A IBM Security anuncia hoje a disponibilidade da tecnologia Watson para Cyber Security, a primeira tecnologia de inteligência aumentada da indústria projetada para alimentar Centros de Operações de Segurança Cognitiva (SOCs). Durante o ano passado, o Watson foi treinado na linguagem da segurança cibernética ingerindo mais de um milhão de documentos de segurança. A tecnologia irá ajudar analistas a analisar milhares de relatórios de pesquisa com mais agilidade e precisão.
De acordo com a pesquisa da IBM, as equipes de SI passam mais de 200 mil eventos de segurança por dia em média, sendo que mais de 20 mil horas são perdidas por ano perseguindo falsos positivos. A necessidade de introduzir tecnologias cognitivas em SOCs será fundamental para acompanhar a prevista duplicação de incidentes de segurança nos próximos cincos anos.
O Watson para Cyber Security será integrado à nova plataforma Cognitive SOC da IBM, reunindo tecnologias cognitivas avançadas com operações de segurança e fornecendo a capacidade de responder a ameaças em endpoint, rede, usuários e nuvem. A peça central desta plataforma é o IBM QRadar Watson Advisor, um novo aplicativo disponível no IBM Security App Exchange, a primeira ferramenta que utiliza o corpus de percepções de segurança cibernética da Watson.
Com o crescimento em eventos de segurança, a IBM também investiu em pesquisa para trazer ferramentas cognitivas para a sua rede global X-Force Command Center. Uma das primeiras inovações agora disponíveis inclui o Watson powered chat bot para clientes IBM Managed Security Services. A IBM ainda revelou um novo projeto de pesquisa, com o nome de código Havyn, pioneiro no assistente de segurança de voz que aproveita a tecnologia do Watson para responder aos comandos verbais e à linguagem natural dos analistas de segurança.
O IBM Cognitive SOC
As equipes de segurança evoluem suas estratégias e táticas para frustrar os cibercriminosos. A introdução de tecnologias cognitivas em Centros de Operações de Segurança será fundamental para manter o ritmo. Um estudo recente da IBM descobriu que apenas 7% dos profissionais de SI estão usando ferramentas cognitivas hoje, mas que o uso deve triplicar nos próximos três anos.
A plataforma IBM Cognitive SOC coloca tecnologias cognitivas nas mãos do analista de segurança, aumentando sua capacidade de preencher lacunas de inteligência e agindo com rapidez e precisão.
O aplicativo IBM QRadar Watson Advisor traz capacidades para auxiliar o profissional em suas investigações e remediação através da sua plataforma de inteligência de segurança. A solução auxilia na investigação de ameaças potenciais, correlacionando as capacidades de processamento de linguagem natural do Watson através de blogs de segurança, websites, documentos de pesquisa, juntamente com outras fontes, com informações sobre ameaças e incidentes de segurança do QRadar, encurtando investigações de segurança cibernética de semanas e dias para minutos.
“O Cognitive SOC é agora uma realidade para os clientes que procuram encontrar uma vantagem contra as legiões crescentes de cibercriminosos e ameaças de próxima geração”, disse Denis Kennelly, vice-presidente de Desenvolvimento e Tecnologia da IBM Security. “Nossos investimentos em Watson para Cybersecurity deram origem a várias inovações em pouco menos de um ano. Combinar essas habilidades únicas de inteligência de máquina será fundamental para a próxima fase na luta contra o cibercrime avançado”.
Para estender a capacidade do Cognitive SOC para endpoints, a IBM Security também está anunciando uma nova solução de detecção e resposta de endpoint (EDR) chamada IBM BigFix Detect. A solução ajuda as organizações a obterem visibilidade total no ponto de extremidade em constante mudança, ao mesmo tempo em que estabelece uma ponte entre a detecção de ameaças e a correção. A tecnologia está tornando EDR acessível e acionável, proporcionando analistas de segurança com a capacidade de ver, compreender e agir sobre as ameaças através de seus pontos de extremidade através de uma única plataforma.
Quando vinculados aos painéis dinâmicos de resposta a incidentes do IBM Resilient, os clientes podem alavancar sua capacidade SOCs cognitiva para automatizar e orquestrar com rapidez e precisão a resposta às ameaças em toda a organização.