security operations center

IBM Security ha annunciato la disponibilità di Watson for Cyber Security, la prima tecnologia di intelligenza aumentata del settore progettata per rendere cognitivi i Security Operations Center (SOC). Nel corso dell’ultimo anno, Watson è stato addestrato al linguaggio della cyber security, alimentato da oltre 1 milione di documenti in materia, ed è ora in grado di aiutare gli analisti a esaminare migliaia di rapporti di ricerca in linguaggio naturale, in precedenza inaccessibili anche ai più moderni strumenti per la sicurezza.

Secondo le ricerche di IBM i team della sicurezza vagliano in media più di 200.000 eventi al giorno, il che si traduce in più di 20.000 ore l’anno consumate a inseguire falsi positivi. La necessità di introdurre le tecnologie cognitive nei SOC sarà cruciale per tenere il passo con il raddoppiamento degli incidenti di sicurezza previsto nei prossimi 5 anni e con l’aumento della regolamentazione a livello mondiale.

Watson for Cyber Security sarà integrato nella nuova piattaforma Cognitive SOC di IBM, che riunisce tecnologie cognitive e attività di sicurezza per rispondere alle minacce relative a endpoint, reti, utenti e cloud. L’elemento centrale di questa piattaforma è costituito da IBM QRadar Advisor with Watson, il primo strumento in grado di sfruttare il corpus di informazioni di cybersecurity di Watson.

Security Operations Center

IBM ha investito anche nella ricerca per mettere a disposizione gli strumenti cognitivi alla sua rete globale di X-Force Command Center, incluso un chat bot alimentato da Watson al momento utilizzato per interagire con i clienti dei Managed Security Services IBM.

È stato presentato inoltre il nuovo progetto di ricerca Havyn, primo esperimento di un assistente di sicurezza a comando vocale in grado di rispondere a comandi verbali e al linguaggio naturale degli analisti grazie alla tecnologia di conversazione di Watson. Havyn utilizza le API di Watson, BlueMix e IBM Cloud per fornire una risposta in tempo reale a richieste e comandi verbali, accedendo ai dati di security intelligence open source, tra cui IBM X-Force Exchange, e ai dati storici specifici e agli strumenti di sicurezza dei clienti.

IBM aiuterà infine le aziende a progettare, realizzare e gestire Security Operations Center cognitivi a livello globale attraverso IBM Managed Security Services. Negli ultimi 5 anni IBM ha creato oltre 300 Security Operations Center per i clienti in decine di settori, tra cui distribuzione di beni di largo consumo, vendite al dettaglio, banche e istruzione. I clienti possono scegliere di affidarsi a IBM per la creazione del proprio Cognitive SOC in locale, oppure di gestirlo virtualmente tramite IBM Cloud nell’ambito della rete di X-Force Command Center IBM.

WHITEPAPER GRATUITI