IBM Watson auttaa tietoturva-asiantuntijoita tunnistamaan ja seulomaan tietoturvauhkia

CAMBRIDGE, MA – 13.2.2017: IBM esitteli ensimmäiset tietoturvan valvontakeskuksille (SOC) suunnatut Watson for Cyber Security -tietoturvateknologiat, jotka hyödyntävät kognitiivisia kyvykkyyksiä sekä kielentunnistusta tietoturvauhkien seulonnassa ja tunnistamisessa.

IBM:n tekemien tutkimusten mukaan tietoturvatiimit käyvät läpi päivittäin keskimäärin reilut 200 000 tietoturvatapahtumaa. Vuodessa heiltä kuluu yli 20 000 tuntia hukkaan väärien hälytysten vuoksi. Tietoturvaloukkausten määrän odotetaan kaksinkertaistuvan seuraavien viiden vuoden aikana sekä säädösten tiukentuvan maailmanlaajuisesti. Lisäksi tietoturvatiimit tulevat kehittämään omia strategioitaan ja toimintatapojaan taistelussa kyberrikollisuutta vastaan. Tarve kognitiivisia kyvykkyyksiä hyödyntäville teknologioille tietoturvan valvontakeskuksissa on suuri, jotta vauhdissa pysyttäisiin mukana. Tuoreimman IBM:n tekemän selvityksen mukaan vain 7 prosenttia tietoturva-asiantuntijoista hyödyntää kognitiivisia välineitä työssään, mutta määrän odotetaan kolminkertaistuvan seuraavien 2–3 vuoden aikana.

Viime vuoden Watson on viihtynyt ahkerasti koulunpenkillä ja kartuttanut osaamistaan reilulla miljoonalla tietoturvatutkimuksella ja uhkaselvityksellä oppien niin tietoturvasta kuin tietoturva-alan ammattikielestä. Nyt Watson on valmis auttamaan tietoturva-asiantuntijoita. Se kykenee käymään läpi tuhansia luonnolliseen kieleen perustuvia, ja siksi aiemmin hyödyntämättä jääneitä, tutkimuksia.

Nyt julkaistut Watson for Cyber Securityn kognitiiviset teknologiat integroidaan osaksi uutta IBM Cognitive SOC-alustaa, joka antaa tietoturva-asiantuntijoille mahdollisuuden toimia entistä nopeammin ja tarkemmin uhkia vastaan. Alustan keskeisin sovellus on IBM QRadar Watson Advisor, joka hyödyntää ensimmäistä kertaa Watsonin opettamiseksi kerättyä tietoturvakorpusta.IBM QRadar Watson Advisor ja sen sisältämät kognitiiviset kyvykkyydet ovat asiantuntijoiden käytettävissä IBM QRadar Security Intelligence Platformin kautta. Potentiaalisten uhkien tunnistuksessa hyödynnetään Watsonin kykyä ymmärtää luonnollista kieltä. Valtavien lähdeaineistojen, kuten blogien, verkkosivujen, tutkimusraporttien ja QRadarin tarjoaman datan, läpikäynti nopeutuu. Näin tietoturvauhan selvitykseen kuluva aika saattaa lyhentyä viikoista ja päivistä muutamiin minuutteihin. IBM Cognitive SOC -alusta kykenee myös hyödyntämään IBM:n i2-analytiikkatyökalua ja IBM X-Force Exchange -tietokantaa.

Tulevaisuudessa asiantuntijoiden avuksi tietoturvan valvontakeskuksiin on tarkoitus kehittää puhuva assistentti, joka kykenee myös vuorovakutteiseen toimintaan. Se avustaa tietoturva-analyytikoita esimerkiksi reaaliaikaisissa uhkapäivityksissä ja antaa suosituksia uhkatilanteen korjaamiseksi. Kognitiivisia ominaisuuksia tuodaan myös osaksi asiakaspalvelua. Watson auttaa esimerkiksi tietoturva-asiakkaita, niin että he voivat kysyä tietoturvaan liittyviä asioita chatbot-palvelun kautta. Näin tietoturvan valvontakeskukset pystyvät nopeuttamaan palveluaan. 

Laajempi englanninkielinen tiedote osoitteessa:
www.ibm.com/press/us/en/pressrelease/51577.wss

Kuva- ja videomateriaalit osoitteissa:

• Video: "IBM QRadar Advisor with Watson identifies Poison Ivy malware" https://ibm.biz/Bdswq8
• Video: "Watson for Cyber Security in Action" https://ibm.biz/Bdswqh
• Video: "Project Havyn: Giving Cybersecurity a Voice" https://ibm.biz/Bdswq9
• Kuva: "Havyn an IBM Security Research Project" https://ibm.biz/BdswqT
• Kuva: "IBM Watson Powered Cognitive SOC" https://ibm.biz/Bdswqt