13.02.2017, 11:00 Uhr

Watson für Cyber Security verfügbar

IBM will mit kognitiver Intelligenz IT-Security-Spezialisten in Unternehmen unterstützen. Die Firma hat daher «Watson for Cyber Security» lanciert.
Seit einiger Zeit schon füttert IBM ihr System für kognitive Intelligenz, Watson, mit Dokumenten zur IT-Sicherheit, um dieses darauf zu trimmen, relevante Security-Meldungen von irrelevanten, sogenannten «False Positives» zu trennen. Nun hat der Blaue Riese Watson for Cyber Security offiziell lanciert. Watson soll vor allem Mitarbeiter von Security Operations Center (SOC) unterstützen.
Und die haben die Unterstützung auch nötig. Denn laut IBM müssen IT-Security-Teams durchschnittlich mehr als 200'000 Vorfälle bearbeiten, welche ihnen diverse Cybersicherheitssysteme wie Firewalls und Intrusion-Detection-Systeme täglich anliefern. Das führe zu 20'000 Stunden pro Jahr, welche die hochqualifizierten Fachkräfte damit verplempern, Fehlalarmen nachzujagen, wie IBM vorrechnet. Da die Anzahl der Vorfälle sich in den nächsten fünf Jahren verdoppeln werden, sind gemäss dem Blauen Riesen intelligente, kognitive Systeme wie Watson bald ein wichtiger Bestandteil eines jeden SOC. Watson for Cyber Security wird denn auch integraler Bestandteil von IBMs «Cognitive SOC»-Plattform sein. Zentrum der Lösung ist IBMs «QRadar Advisor with Watson», ein Werkzeug, dass die Wissensdatenbank von Watson in Sachen Cybersecurity anzapft. Daneben lanciert IBM einen Chatbot, mit dem Kunden der Managed Security Services mit den Experten des weltweit tätigen IT-Security-Forschungsteam X-Force Command Center kurzgeschaltet werden. Unter dem Projektnamen Havyn soll zudem ein sprachgesteuerte Assistent entwickelt werden, der IT-Security-relevante Auskünfte geben soll, quasi eine Art Siri für Cybersecurityfragen. Heutige Cybersecurity-Bedrohungen sind sehr ausgefeilt. Zudem laufen sie aus verschleierungstaktischen Gründen über diverse Fronten. Für unsere Sicherheits-Analysten wird es daher immer schwieriger, die einzelnen Angriffe in einem Meer von Security-Daten zu erkennen», erklärt Sean Valcamp, CISO von Avnet, einem von 40 Kunden, welche den Security-Watson bereits benützen. «Watson erschwert die Verschleierugsversuche, indem er mehrere Datenströme analysieren und mit aktuellen bekannten Angriffsmustern vergleichen kann. Daneben erzeugt Watson auch sehr rasch Security-Berichte, die es meinen Leuten ermöglichen, schnell auf Angriffe zu reagieren», erklärt Valcamp. Weiterführende Informationen zum IBM Cognitive SOC finden sich unter folgender Webadresse.



Das könnte Sie auch interessieren