IBM представила решение Watson for Cyber Security для управления когнитивными центрами ИБ

Подразделение IBM Security представило решение Watson for Cyber Security —дополненную интеллектуальную технологию, разработанную для управления когнитивными центрами информационной безопасности (security operations centers, SOC). В течение прошлого года система Watson обучалась языку кибербезопасности и обработала более 1 млн документов по этой теме. Сегодня система способна помочь аналитикам по вопросам безопасности разобраться в тысячах отчетов, подготовленных на естественном языке, которые ранее были недоступны обычным инструментам информационной защиты, сообщили CNews в IBM. Согласно исследованию IBM, команды по обеспечению информационной безопасности ежедневно отфильтровывают свыше 200 тыс. инцидентов в системе защиты. В результате более 20 тыс. часов в год уходит на обработку ложных угроз. Необходимость внедрения когнитивных технологий в центры информационной безопасности стоит особенно остро, поскольку в течение следующих пяти лет количество инцидентов в системе защиты увеличится вдвое; также возрастет уровень регулирования сферы по всему миру, указали в IBM. Решение Watson for Cyber Security будет интегрировано в новую платформу IBM Cognitive SOC, объединив передовые когнитивные технологии и операции в системе безопасности. Это позволит реагировать на угрозы, возникающие на конечных устройствах, в сети, у отдельных пользователей и в «облаке». Центральным компонентом платформы является IBM QRadar Advisor with Watson — инструмент, подключенный к базе инсайтов по кибербезопасности Watson. Как отмечается, новое приложение помогает расследовать инциденты в системе безопасности, которые проводят аналитики. IBM также инвестировала в проведение исследований с целью включить в свою сеть X-Force Command Center такие когнитивные инструменты, как управляемый системой Watson чат-бот. Это решение сейчас используется для взаимодействия с клиентами IBM Managed Security Services. Таким образом, заказчики могут задать вопросы Watson о статусе системы безопасности или конфигурациях сети. Например, можно спросить у Watson про конкретное устройство или тикет обращения. Инструмент также способен выполнять команды от заказчиков IBM Managed Security Systems, в частности, сделать переадресацию обращения другому владельцу. В то же время, IBM запустила новый исследовательский проект под кодовым названием Havyn. Это голосовой помощник в области безопасности, использующий способность системы Watson вести диалог. Он может реагировать на устные команды и понимать естественный язык аналитиков по безопасности, пояснили в компании. Проект Havyn использует Watson API, BlueMix и IBM Cloud, чтобы обеспечить оперативные ответы на голосовые запросы и команды, основываясь на информации о системе безопасности из открытых источников, в том числе IBM X-Force Exchange, а также данных за прошлые периоды времени и инструменты заказчика. Например, Havyn может предоставить аналитикам в сфере безопасности обновленную информацию о новых угрозах, которые появились за последнее время, и рекомендации по действиям для восстановления. Проект в данный момент тестируют несколько исследователей и аналитиков в рамках IBM Managed Security Services. «Современные изощренные кибератаки используют множество каналов с целью скрыть свои активности. Нашим специалистам по безопасности очень сложно обнаружить эти угрозы в огромных массивах данных, связанных с информационной защитой, — отметил Шон Валкамп, директор по информационным технологиям Avnet. — Система Watson препятствует попыткам скрыть информацию благодаря быстрой обработке большого количества потоков данных. Затем она сравнивает эту информацию со сведениями о последних кибератаках и предоставляет более целостную картину угроз. Watson в течение нескольких минут создает отчеты по этим угрозам, что позволяет сократить количество времени между обнаружением потенциального инцидента и соответствующей реакцией команды по обеспечению безопасности». Когнитивный центр информационной безопасности IBM Платформа IBM Cognitive SOC предоставляет когнитивные технологии аналитикам по вопросам безопасности, позволяя им ликвидировать пробелы в области сбора информации и действовать оперативно и точно. В приложении IBM QRadar Advisor with Watson аналитики по вопросам безопасности используют когнитивные возможности для проведения расследований инцидентов и восстановления данных через интеллектуальную платформу по безопасности IBM QRadar. Решение помогает выявить причины потенциальных угроз, используя способности Watson по обработке естественного языка в блогах по безопасности, на сайтах, в научных работах и других источниках. Оно соотносит полученные результаты с данными об угрозах утечки секретной информации и об инцидентах в системе безопасности из QRadar. В итоге количество времени, необходимое на расследование инцидентов в сфере безопасности, уменьшается с нескольких недель и дней до нескольких минут. «Cognitive SOC поможет заказчикам получить преимущество в борьбе с растущим числом кибермошенников и угрозами нового поколения, — считает Денис Кэннели, вице-президент по развитию и технологиям IBM Security. — Наши инвестиции в проект Watson for Cyber Security всего за один год дали толчок развитию нескольких инновационных разработок. Сочетание уникальных способностей человека и машинного интеллекта станет важнейшим элементом нового этапа борьбы с самыми современными методами киберпреступлений». Для расширения возможностей Cognitive SOC на конечных устройствах IBM Security также анонсировала решение для обнаружения и реагирования (EDR) под названием IBM BigFix Detect. Оно позволяет организациям получить полный обзор постоянно меняющегося статуса угроз для конечных устройств и, в то же время, преодолеть разрыв между выявлением вредоносного поведения и восстановлением. BigFix Detect открывает доступ к практическому использованию EDR, позволяя аналитикам по вопросам информационной безопасности видеть, понимать и реагировать на угрозы в конечных точках сети с помощью единой платформы. Приложение также обеспечивает адресное восстановление на подвергшихся атаке конечных точках сети предприятия за считанные минуты. Используя возможности комбинирования и автоматизации платформы IBM Resilient Incident Response Platform (IRP), заказчики могут на основе выводов и ценных сведений от SOC осуществлять функции получения, восстановления и миграции данных. IBM Cognitive SOC также объединяет другие технологии IBM Security, включая i2 для поиска киберугроз и IBM X-Force Exchange. Ссылка на источник