Ibm ha annunciato la disponibilità di Watson for Cyber Security, la prima tecnologia di intelligenza aumentata del settore, progettata per rendere cognitivi i Security Operations Center (Soc).
Nel corso dell’ultimo anno, Watson è stato addestrato al linguaggio della cyber security, alimentato da oltre 1 milione di documenti in materia, ed è ora in grado di aiutare gli analisti a esaminare migliaia di rapporti di ricerca in linguaggio naturale, in precedenza inaccessibili anche ai più moderni strumenti per la sicurezza.
Secondo le ricerche di Ibm, i team della sicurezza vagliano in media più di 200.000 eventi al giorno, il che si traduce in più di 20.000 ore l’anno consumate a inseguire falsi positivi. La necessità di introdurre le tecnologie cognitive nei Security Operations Center sarà cruciale per tenere il passo con il raddoppiamento degli incidenti di sicurezza previsto nei prossimi 5 anni e con l’aumento della regolamentazione a livello mondiale.
Watson for Cyber Security sarà integrato nella nuova piattaforma Cognitive Soc di IBM, che riunisce tecnologie cognitive e attività di sicurezza per rispondere alle minacce relative a endpoint, reti, utenti e cloud.
L’elemento centrale di questa piattaforma è costituito da Ibm QRadar Advisor with Watson, il primo strumento in grado di sfruttare il corpus di informazioni di cybersecurity di Watson. Questa nuova app è già utilizzata da Avnet, University of New Brunswick, Sopra Steria e altri 40 clienti a livello globale per potenziare le indagini degli analisti sugli incidenti di sicurezza.
Ibm ha investito anche nella ricerca per mettere a disposizione gli strumenti cognitivi alla sua rete globale di X-Force Command Center, incluso un chat bot alimentato da Watson, al momento utilizzato per interagire con i clienti dei Managed Security Services Ibm. È stato presentato inoltre un nuovo progetto di ricerca, dal nome in codice Havyn, primo esperimento di un assistente di sicurezza a comando vocale in grado di rispondere a comandi verbali e al linguaggio naturale degli analisti grazie alla tecnologia di conversazione di Watson.
«Oggi le minacce sempre più sofisticate alla sicurezza informatica colpiscono su vari fronti per nascondere le loro attività e gli analisti hanno l’arduo compito di individuare questi attacchi in un mare di dati correlati alla sicurezza – afferma Sean Valcamp, chief information security officer di Avnet – Watson rende più difficile gli sforzi di occultamento, analizzando rapidamente diversi flussi di dati e confrontandoli con le informazioni sugli attacchi più recenti, per fornire un quadro più completo della minaccia. Inoltre, Watson genera report su tali minacce nel giro di minuti, riducendo enormemente il tempo tra il rilevamento di un potenziale evento e la possibilità per il team di sicurezza di rispondere di conseguenza». Leggi l’articolo completo qui.