IBM integriert Watson in seine Sicherheitsplattform

IBM hat eine auf Watson-Technologien basierende kognitive Plattform vorgestellt, die Security Operations Center (SOCs) bei ihrer Arbeit unterstützen soll. Watson für Cyber Security stellt neben kognitiven Technologien auch Chat-Bots und einen sprachbasierten IT-Sicherheitsassistenten zur Verfügung.

Nach Angaben des Unternehmens handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie für die Cyberabwehr. IBM-Experten hätten das System seit Anfang 2016 mit Daten aus über einer Million sicherheitsbezogener Dokumente gefüttert. Wichtigster Unterschied zu herkömmlichen Sicherheitslösungen sei, dass Watson für Cyber Security natürliche Sprache beherrsche und somit eine Interaktion mit IT-Sicherheitsmitarbeitern ermögliche.

IBM zufolge registrieren IT-Sicherheitsabteilungen heute im Durchschnitt mehr als 200.000 sicherheitsrelevante Ereignisse pro Tag. Diese Zahl werde sich in den kommenden Jahren verdoppeln und unzählige Stunden manueller Arbeit nach sich ziehen. Die neue IBM QRadar Watson Advisor App kombiniere Inhalte aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen, die die QRadar-Security-Intelligence-Plattform liefere. Die für die Untersuchung sicherheitsrelevanter Vorfälle benötigte Zeit reduziere sich dadurch von Wochen auf wenige Minuten.

Ein Chat-Bot, der sich zurzeit noch in der Entwicklung befindet, soll Kunden künftig in die Lage versetzen, Watson über einen Instant-Messaging-Dienst „zu ihrem aktuellen IT-Sicherheitsstatus zu befragen“, heißt es in einer Pressemitteilung des Unternehmens. Ein anderes Forschungsprojekt namens Havyn werde den IBM SOCs sogar eine Stimme verleihen. „Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von IBM X-Force Exchange und Kundenhistorien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen.“

Mit Project Havyn will IBM SOCs mithilfe von Watson-APIs, BlueMix und der IBM Cloud eine Stimme verleihen (Bild: IBM).„Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren“, wird Christian Nern, Head of Security Software bei IBM Deutschland, in der Pressemeldung zitiert. „Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.“

IBM zufolge nutzen bereits mehr als 40 Kunden aus mehr als einem Dutzend Branchen die Watson-Security-Technologie. Eine eigene Studie habe zudem gezeigt, dass bisher nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen. Die Verbreitung solcher Tools werde sich in den nächsten zwei bis drei Jahren jedoch verdreifachen.

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.