Kognitive Intelligenz
13.02.2017, 14:36 Uhr
IBM startet Watson für Cyber Security
IBM will mit kognitiver Intelligenz IT-Security-Spezialisten in Unternehmen unterstützen. Die Firma hat daher nun "Watson for Cyber Security" auf den Markt gebracht.
AI-Wächter für mehr IT- Sicherheit : Seit Ende vergangenen Jahres füttert IBM ihr System für kognitive Intelligenz, Watson, mit Dokumenten zur IT-Sicherheit, um dieses darauf zu trimmen, relevante Security-Meldungen von irrelevanten, sogenannten "False Positives" zu trennen. Nun hat Big Blue Watson for Cyber Security offiziell gestartet. Die Lösung soll vor allem Mitarbeiter von Security Operations Center (SOC) unterstützen.
Und die haben die Unterstützung auch nötig. Denn laut IBM müssen IT-Security-Teams durchschnittlich mehr als 200.000 Vorfälle bearbeiten, welche ihnen diverse Cybersicherheitssysteme wie Firewalls und Intrusion-Detection-Systeme täglich anliefern. Das führe zu 20.000 Stunden pro Jahr, welche die hochqualifizierten Fachkräfte damit verplempern, Fehlalarmen nachzujagen, wie IBM vorrechnet. Da die Anzahl der Vorfälle sich in den nächsten fünf Jahren verdoppeln werden, sind gemäss IBM intelligente, kognitive Systeme wie Watson bald ein wichtiger Bestandteil eines jeden SOC.
Cognitive SOC Plattform
Watson for Cyber Security wird denn auch integraler Bestandteil von IBMs Cognitive-SOC-Plattform sein. Zentrum der Lösung ist IBMs "QRadar Advisor with Watson", ein Werkzeug, dass die Wissensdatenbank von Watson in Sachen Cybersecurity anzapft. Daneben veröffentlicht IBM einen Chatbot, mit dem Kunden der Managed Security Services mit den Experten des weltweit tätigen IT-Security-Forschungsteam X-Force Command Center kurzgeschaltet werden. Unter dem Projektnamen Havyn soll zudem ein sprachgesteuerte Assistent entwickelt werden, der IT-Security-relevante Auskünfte geben soll, quasi eine Art Siri für Cybersecurity-Fragen.
"Heutige Cybersecurity-Bedrohungen sind sehr ausgefeilt. Zudem laufen sie aus verschleierungstaktischen Gründen über diverse Fronten. Für unsere Sicherheits-Analysten wird es daher immer schwieriger, die einzelnen Angriffe in einem Meer von Security-Daten zu erkennen", erklärt Sean Valcamp, CISO von Avnet, einem von 40 Kunden, welche den Security-Watson bereits benützen. "Watson erschwert die Verschleierugsversuche, indem er mehrere Datenströme analysieren und mit aktuellen bekannten Angriffsmustern vergleichen kann. Daneben erzeugt Watson auch sehr rasch Security-Berichte, die es meinen Leuten ermöglichen, schnell auf Angriffe zu reagieren", erklärt Valcamp.
Weiterführende Informationen zum IBM Cognitive SOC finden sich unter folgender Webadresse.