Skip to main content

IBM Watson auttaa tietoturva-asiantuntijoita tunnistamaan ja seulomaan tietoturvauhkia

Lehdistötiedote   •   Helmi 13, 2017 18:39 EET

Security analysts at IBM X-Force Command Center are using Watson to augment their investigations into cybersecurity incidents. (John Mottern/Feature Photo Service for IBM)

CAMBRIDGE, MA – 13.2.2017: IBM esitteli ensimmäiset tietoturvan valvontakeskuksille (SOC) suunnatut Watson for Cyber Security -tietoturvateknologiat, jotka hyödyntävät kognitiivisia kyvykkyyksiä sekä kielentunnistusta tietoturvauhkien seulonnassa ja tunnistamisessa.

IBM:n tekemien tutkimusten mukaan tietoturvatiimit käyvät läpi päivittäin keskimäärin reilut 200 000 tietoturvatapahtumaa. Vuodessa heiltä kuluu yli 20 000 tuntia hukkaan väärien hälytysten vuoksi. Tietoturvaloukkausten määrän odotetaan kaksinkertaistuvan seuraavien viiden vuoden aikana sekä säädösten tiukentuvan maailmanlaajuisesti. Lisäksi tietoturvatiimit tulevat kehittämään omia strategioitaan ja toimintatapojaan taistelussa kyberrikollisuutta vastaan. Tarve kognitiivisia kyvykkyyksiä hyödyntäville teknologioille tietoturvan valvontakeskuksissa on suuri, jotta vauhdissa pysyttäisiin mukana. Tuoreimman IBM:n tekemän selvityksen mukaan vain 7 prosenttia tietoturva-asiantuntijoista hyödyntää kognitiivisia välineitä työssään, mutta määrän odotetaan kolminkertaistuvan seuraavien 2–3 vuoden aikana.

Viime vuoden Watson on viihtynyt ahkerasti koulunpenkillä ja kartuttanut osaamistaan reilulla miljoonalla tietoturvatutkimuksella ja uhkaselvityksellä oppien niin tietoturvasta kuin tietoturva-alan ammattikielestä. Nyt Watson on valmis auttamaan tietoturva-asiantuntijoita. Se kykenee käymään läpi tuhansia luonnolliseen kieleen perustuvia, ja siksi aiemmin hyödyntämättä jääneitä, tutkimuksia.

Nyt julkaistut Watson for Cyber Securityn kognitiiviset teknologiat integroidaan osaksi uutta IBM Cognitive SOC-alustaa, joka antaa tietoturva-asiantuntijoille mahdollisuuden toimia entistä nopeammin ja tarkemmin uhkia vastaan. Alustan keskeisin sovellus on IBM QRadar Watson Advisor, joka hyödyntää ensimmäistä kertaa Watsonin opettamiseksi kerättyä tietoturvakorpusta.IBM QRadar Watson Advisor ja sen sisältämät kognitiiviset kyvykkyydet ovat asiantuntijoiden käytettävissä IBM QRadar Security Intelligence Platformin kautta. Potentiaalisten uhkien tunnistuksessa hyödynnetään Watsonin kykyä ymmärtää luonnollista kieltä. Valtavien lähdeaineistojen, kuten blogien, verkkosivujen, tutkimusraporttien ja QRadarin tarjoaman datan, läpikäynti nopeutuu. Näin tietoturvauhan selvitykseen kuluva aika saattaa lyhentyä viikoista ja päivistä muutamiin minuutteihin. IBM Cognitive SOC -alusta kykenee myös hyödyntämään IBM:n i2-analytiikkatyökalua ja IBM X-Force Exchange -tietokantaa.

Tulevaisuudessa asiantuntijoiden avuksi tietoturvan valvontakeskuksiin on tarkoitus kehittää puhuva assistentti, joka kykenee myös vuorovakutteiseen toimintaan. Se avustaa tietoturva-analyytikoita esimerkiksi reaaliaikaisissa uhkapäivityksissä ja antaa suosituksia uhkatilanteen korjaamiseksi. Kognitiivisia ominaisuuksia tuodaan myös osaksi asiakaspalvelua. Watson auttaa esimerkiksi tietoturva-asiakkaita, niin että he voivat kysyä tietoturvaan liittyviä asioita chatbot-palvelun kautta. Näin tietoturvan valvontakeskukset pystyvät nopeuttamaan palveluaan. 

Laajempi englanninkielinen tiedote osoitteessa:
www.ibm.com/press/us/en/pressrelease/51577.wss

Kuva- ja videomateriaalit osoitteissa:

Lisätiedot:
IBM Viestintäosasto
puh. (09) 459 5900
ibmficom(at)fi.ibm.com

Lisätietoja IBM:stä (NYSE: IBM):
www.ibm.com/fi
IBM Finland Twitterissä:
http://twitter.com/ibmfinland
IBM Finland Facebookissa:
www.facebook.com/ibmfinland

Ellei edellä ole toisin mainittu: / Unless stated otherwise above:
Oy IBM Finland Ab
PL 265, 00101 Helsinki, Finland
Business ID, Y-tunnus: 0195876-3
Registered in Finland


Kommentit (0)

Lisää kommentti

Kommentti