IBM安全性(纽约证券交易所:IBM(IBM)今天宣布推出Watson for Cyber Security,这是业界首个旨在为认知安全运营中心(SOC)提供支持的增强智能技术。在过去的一年中,沃森接受了有关网络安全语言的培训,吸收了超过一百万份安全文档。Watson现在可以帮助安全分析师解析成千上万种自然语言研究报告,而现代安全工具以前无法获得这些报告。
根据IBM的研究,安全团队平均每天要筛选超过200,000个安全事件,从而导致每年浪费超过20,000个小时追逐误报。[1]需要将认知技术引入安全运营中心,对于跟上未来五年安全事件的预期翻番和全球监管的增长至关重要。[2]
Watson for Cyber Security将被集成到IBM新的Cognitive SOC平台中,它将先进的认知技术与安全操作结合在一起,并具有响应端点,网络,用户和云的威胁的能力。该平台的核心是带有Watson的IBM QRadar Advisor和IBM Security App Exchange中提供的新应用程序,这是第一个利用Watson网络安全洞察力的工具。安富利,新不伦瑞克大学,Sogeti,Sopra Steria和全球其他40个客户已在使用此新应用程序,以增强安全分析师对安全事件的调查。
随着安全事件的急剧增长,IBM还投资进行了研究,以将认知工具引入其全球X-Force Command Center网络,其中包括目前用于与IBM托管安全服务客户进行交互的Watson支持的聊天机器人。IBM还透露了一个新的研究项目,代号为Havyn,它是语音驱动的安全助手的先驱,该助手利用Watson对话技术来响应安全分析师的口头命令和自然语言。
安富利(Avnet)首席信息安全官肖恩·瓦尔坎普(Sean Valcamp)表示:“当今复杂的网络安全威胁在多方面进行攻击,以掩盖其活动,而我们的安全分析师则面临着在大量与安全性相关的数据中定位这些攻击的艰巨任务。”沃森通过快速分析多个数据流并将其与最新的安全攻击情报进行比较以提供有关威胁的更完整信息,使隐藏工作变得更加困难。沃森还可以在几分钟之内生成有关这些威胁的报告,从而大大缩短了从发现潜在事件到我的安全团队做出相应响应的能力之间的时间。
IBM认知SOC
随着安全团队不断发展其策略和策略来阻止网络犯罪分子,将认知技术引入当今的安全运营中心对于保持同步发展至关重要。IBM最近的一项研究发现,如今只有7%的安全专业人员正在使用认知工具,但是在接下来的2-3年中,使用率预计将增加两倍。[3]
IBM Cognitive SOC平台将认知技术交由安全分析师掌握,从而增强了他们填补情报空白并以快速准确的方式行事的能力。带有Watson应用程序的IBM QRadar Advisor应用程序具有认知功能,可以通过IBM的QRadar安全情报平台帮助安全分析师进行调查和补救。该解决方案通过将Watson在安全博客,网站,研究论文以及其他来源上的自然语言处理能力与QRadar的威胁情报和安全事件数据相关联,从而有助于对潜在威胁进行调查,从而可以将网络安全调查的时间缩短数周甚至数天,到几分钟。
IBM Security开发与技术副总裁Denis Kennelly表示:“对于寻求在日益增长的网络犯罪分子和下一代威胁中寻求优势的客户来说,认知SOC现在已成为现实。”“在不到一年的时间内,我们对Watson for Cybersecurity的投资就催生了多项创新。将人机智能的独特能力相结合,对于打击高级网络犯罪的下一阶段至关重要。”
为了将认知SOC的功能扩展到端点,IBM Security还宣布了一种新的端点检测和响应(EDR)解决方案,称为IBM BigFix Detect。该解决方案可帮助组织全面了解不断变化的端点威胁状况,同时弥合恶意行为检测与补救之间的鸿沟。BigFix Detect使EDR变得可访问且可操作,使安全分析人员能够通过单个平台查看,了解端点上的威胁并采取措施,并在几分钟内对企业范围内受影响的端点进行有针对性的修复。
与IBM Resilient的事件响应平台(IRP)的编排和自动化功能配合使用时,客户可以将认知SOC洞察力转化为丰富,补救和缓解功能中的行动。IBM Cognitive SOC还整合了来自IBM Security的其他技术,包括用于网络威胁搜寻的i2和IBM X-Force Exchange。
认知安全服务与创新
IBM还将通过IBM托管安全服务在全球范围内帮助客户设计,构建和管理认知安全运营中心。在过去的五年中,IBM为数十个行业的客户建立了300多个安全运营中心,这些行业包括消费品,零售,银行和教育。客户可以选择让IBM在内部构建自己的Cognitive SOC,也可以通过IBM Cloud作为IBM X-Force Command Center网络的一部分通过虚拟方式对其进行管理。
IBM的X-Force命令中心全球网络正在将IBM的认知功能(如QRadar Advisor和Watson)与Watson结合使用,以增强对安全事件的调查。另一个有希望的用例是一个代号为Havyn的新研究项目,该项目为认知SOC带来了声音。Havyn的目标是创建一个语音驱动的安全助手,该助手可以与安全分析师就诸如实时威胁更新和有关组织安全状况的信息等主题进行交互。
Havyn项目使用Watson API,BlueMix和IBM Cloud提供对口头请求和命令的实时响应,从包括IBM X-Force Exchange在内的开源安全情报中访问数据,以及特定于客户端的历史数据及其安全工具。例如,Havyn可以为安全分析人员提供有关已出现的新威胁的更新,并建议采取补救措施。Havyn目前正在由IBM Managed Security Services中的精选研究人员和分析师进行测试。
沃森目前还每天通过部署在IBM X-Force Command Center网络中的新聊天机器人工具与客户互动,该工具每月管理超过1万亿次安全事件。客户可以选择通过即时消息传递有关其安全状况或网络配置的Watson问题。例如,客户可以向Watson询问有关设备或票证状态的问题。该工具还能够执行来自IBM MSS客户的命令,例如将票证重新分配给新所有者。
有关Watson for Cyber Security和认知SOC的更多信息,请访问:http://www-03.ibm.com/security/cognitive/。
