IBM stellt Watson für Cyber Security vor

SicherheitSicherheitsmanagement

Das Angebot richtet sich an SOCs. Dort soll Watson die für die Analyse benötigte Zeit von Wochen auf Minuten reduzieren. Zudem arbeitet IBM an Chat-Bots und einem mit Sprachtechologie befähigten IT-Sicherheitsassistenten.

IBM hat mit Watson für Cyber Security eine auf der seit Jahren in Entwicklung befindlichen Technologie Watson basierende, kognitive Plattform vorgestellt, die Security Operations Center (SOCs) unterstützen soll. Dazu soll ihnen mit Watson für Cyber Security auch Chat-Bots und ein sprachbasierter IT-Sicherheitsassistenten zur Verfügung gestellt werden.

Nach Angaben des Unternehmens handelt es sich um die erste “Augmented-Intelligence-Technologie” für die Cyberabwehr. IBM-Experten hätten das System seit Anfang 2016 mit Daten aus über einer Million sicherheitsbezogener Dokumente gefüttert. Wichtigster Unterschied zu herkömmlichen Sicherheitslösungen sei, dass Watson für Cyber Security natürliche Sprache beherrsche und somit die eine Interaktion mit IT-Sicherheitsmitarbeitern wesentlich erleichtere.

Mit Project Havyn will IBM SOCs mithilfe von Watson-APIs, BlueMix und der IBM Cloud eine Stimme verleihen (Bild: IBM).
Mit Project Havyn will IBM SOCs mithilfe von Watson-APIs, BlueMix und der IBM Cloud eine Stimme verleihen (Bild: IBM).

IBM zufolge registrieren IT-Sicherheitsabteilungen heute im Durchschnitt mehr als 200.000 sicherheitsrelevante Ereignisse pro Tag. Diese Zahl werde sich in den kommenden Jahren verdoppeln. Insgesamt zögen diese Ereignsse unzählige Stunden manueller Arbeit nach sich. Die IBM QRadar Watson Advisor App kombiniere Inhalte aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen, die die QRadar-Security-Intelligence-Plattform liefert. Die für die Untersuchung sicherheitsrelevanter Vorfälle benötigte Zeit reduziere sich dadurch von Wochen auf wenige Minuten.

Ein Chat-Bot, der sich zurzeit noch in der Entwicklung befindet, soll Kunden künftig in die Lage versetzen, Watson über einen Instant-Messaging-Dienst “zu ihrem aktuellen IT-Sicherheitsstatus zu befragen”, heißt es in einer Pressemitteilung des Unternehmens. Ein anderes Forschungsprojekt namens Havyn werde den IBM SOCs sogar eine Stimme verleihen. “Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von IBM X-Force Exchange und Kundenhistorien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen.”

Ausgewählte Whitepaper

So schützen Sie Ihr Unternehmen vor mobiler Malware

Während Back-End-Systeme von Unternehmen mit Firewalls, Intrusion-Prevention-Systemen und Antivirus-Gateways geschützt werden, weisen weder unternehmenseigene noch private mobile Geräte den gleichen Schutz auf. Das haben auch die Angreifer erkannt. Es ist daher höchste Zeit, angemessene Gegenmaßnahmen einzuleiten.

“Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren”, wird Christian Nern, Head of Security Software bei IBM Deutschland, in der Pressemeldung zitiert. “Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.”

IBM zufolge nutzen bereits mehr als 40 Kunden aus mehr als einem Dutzend Branchen die Watson-Security-Technologie. Eine eigene Studie habe zudem gezeigt, dass bisher nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen. Die Verbreitung solcher Tools werde sich in den nächsten zwei bis drei Jahren jedoch verdreifachen.

Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.