Posted on 2017-02-16 in KKnews 科技
IBM安全事業部今天宣布推出面向網路安全的Watson(Watson for Cyber Security),這是業界首款旨在推動認知型安全運營中心(SOC)發展的增強智能技術。在過去一年,Watson接受了網路安全語言方面的培訓,閱讀了100多萬份安全文獻。現在,Watson能夠幫助安全分析師解析成千上萬份自然語言的研究報告,而此類報告過去從未被現代安全工具所解讀。

SOC Watson

據IBM研究部門提供的信息,形形色色的安全團隊每天平均掃描20多萬次安全事件,但他們每年卻有超過20,000小時的時間浪費在追查誤報事件上。因此,人們迫切需要把認知技術引入安全運營中心;另外,為了應付今後5年內預計翻倍的安全事件,滿足全球範圍日益強化的監管措施,認知技術的引入必不可少。


面向網路安全的Watson將被整合到IBM新推出的認知型SOC平台中,並將先進的認知技術與安全操作融合到一起,同時提供應對跨端點、網路、用戶和雲端威脅的能力。該平台的核心是IBM QRadar Watson Advisor,即IBM Security App Exchange中的一款新應用。IBM Security App Exchange是首款充分挖掘Watson網路安全洞察資料庫的工具。


隨著安全事件的急劇增長,IBM一直致力於研究,將各種認知工具納入其遍布全球的X-Force指揮中心網路中。比如一款由Watson驅動的聊天機器人,作為一項早期創新產品、這款機器人目前已經能夠為IBM Managed Security Services(IBM管理安全服務)的客戶使用。IBM還透露了一個代號為Havyn的新研究項目——一款具有開創性的語音安全助手。它能夠基於Watson的對話技術響應安全分析師發出的口頭命令和自然語言指示。

QRadar Advisor 2
安全團隊正不斷發展阻止網路犯罪的戰略和戰術,安全運營中心引入認知技術對於發展進程至關重要。IBM最近的一項研究發現,目前只有7%的安全專業人員在使用認知工具;但在未來2-3年內,該使用率預計將增長三倍。


IBM認知型SOC平台將認知技術帶到安全分析師面前,有效彌補了分析師們在智能分析領域的缺陷,並幫助他們快速、準確地對安全事件採取行動。基於IBM QRadar安全智能平台,安全分析師能利用集合認知能力的IBM QRadar Watson Advisor應用,對安全事件展開調查和補救工作。虒悃M方案能基於IBM Watson的自然語言處理能力,分析安全博客、網站、研究論文以及其他文獻,並與QRadar提供的威脅情報和安全事件數據相關聯,從而幫助安全分析師調查潛在威脅,並將網路安全調查的時間從幾周、幾天縮短至幾分鐘。


IBM安全事業部,發展與技術副總裁Denis Kennelly表示:「認知型SOC現在已經成為一個現實。它能夠協助客戶在對抗日益增長的網路犯罪以及下一代威脅的戰鬥中獲得優勢。我們對面向網路安全的Watson(Watson for Cyber Security)的投入,已經在短短一年內催生了多項創新結果。人類智能及機器智能獨特能力的結合,對於下一階段戰勝高級網路犯罪至關重要。」

QRadar Advisor 3
為了把認知型SOC的能力擴展到更多端點,IBM 安全事業部還發布了一套名為IBM BigFix Detect的新型端點檢測和響應(EDR)解決方案。該解決方案能夠幫助組織機構充分了解不斷變化的端點格局,同時消除從「檢測到安全威脅」到「進行補救」中間產生的誤差。 BigFix Detect正在使EDR既易於使用,又易於操作,這能夠讓安全分析師通過單一平台查看並掌握其所有端點上存在的威脅,並據此採取行動。
通過與IBM Resilient的事件響應動態劇本(playbook)綁定,客戶可以利用他們的認知型SOC能力在其整個組織機構中快速、準確地自動開展和協調威脅響應措施。IBM 認知型SOC還匯集了IBM安全事業部提供的其他技術,其中包括用於網路威脅搜尋的i2以及IBM X-Force Exchange。


IBM還將通過IBM Managed Security Services(IBM管理安全服務)在全球範圍幫助客戶設計、構建和管理認知型安全運營中心。在過去5年中,IBM已經為數十個行業的客戶建立了300多個安全運營中心,這些行業包括消費包裝品、零售、銀行和教育。客戶既可以選擇讓本地部署的認知型SOC,也可以選擇通過IBM雲來管理,成為IBM X-Force指揮中心網路的一部分。


IBM的X-Force指揮中心全球網路正在使用諸如QRadar Watson Advisor等IBM認知能力,以便加強對安全事件的調查。另一個有望成功應用的案例是代號為Havyn的新研究項目,它賦予了認知型SOC「聲音」。Havyn的目標是創建一套語音驅動的安全助手,通過與安全分析師進行交互,對組織機構安全狀態或安全威脅實現實時更新。


Havyn項目利用Watson API、BlueMix和IBM 雲計算對言語請求和命令做出實時響應,並能夠從開源安全智能工具(包括IBM X-Force Exchange)中獲得數據,也能夠從具體客戶的歷史數據以及他們的安全工具中獲得數據。例如,Havyn可以向安全分析師提供有關已出現的新威脅的更新信息以及推薦的補救措施。Havyn目前正由IBM Managed Security Services(IBM管理安全服務)部門中精選的研究人員和分析師進行測試。


目前,Watson每天還通過部署在IBM X-Force指揮中心網路中的聊天機器人工具與客戶進行交流,每月處理超過1萬億次安全事件。客戶可以通過即時消息向Watson提出問題,以了解他們的安全狀態或網路配置情況。例如,客戶可以向Watson詢問有關設備或工單狀態方面的問題。該工具還能夠執行IBM MSS客戶發出的命令,例如將某個工單重新分配給新的負責人。