IBM hat die Verfügbarkeit von Watson für Cyber Security angekündigt. Dabei handelt es sich laut IBM um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. Dazu trainierten und fütterten IBM-Experten das System seit Anfang 2016 mit über einer Million sicherheitsbezogener Dokumente. Im Gegensatz zu bislang verfügbaren IT-Sicherheits-Tools beherrscht Watson natürliche Sprache, die eine Interaktion mit IT-Sicherheitsmitarbeitern ermöglicht. Das Herzstück der kognitiven SOCs ist der IBM QRadar Watson Advisor, eine neue App aus der IBM Security-App-Exchange-Plattform. Auch Chat-Bots, textbasierte Dialogsysteme sowie Havyn, ein sprachbasierter IT-Sicherheitsassistent, zählen zu den Neuerungen.
„Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.“
Schnell und effizient dank Watsons Sprachverständnis
Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse pro Tag – eine Zahl, die sich in den nächsten fünf Jahren verdoppeln soll und unzählige Stunden bisher manueller Arbeit nach sich ziehe. Seit dem vergangenen Jahr investiert IBM daher in kognitive Technologien, die die Abwehr von Cyberbedrohungen schneller und effizienter abwickeln können.
Bei IBM Watson for Cybersecurity kombiniere die IBM QRadar Watson Advisor-App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der IBM QRadar-Security-Intelligence-Plattform. So sollen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten benötigen.
Durch die IBM Managed Security Services stellt IBM seinen Kunden ein weltweites Netzwerk an kognitiven SOCs zur Verfügung. In den letzten fünf Jahren wurden über 300 Sicherheitsoperationszentren für Kunden zum Beispiel aus dem Einzelhandel, dem Banken- und Bildungssektor sowie der Konsumgüter-Industrie lokal aufgebaut oder als IBM Cloud-Lösung zur Verfügung gestellt.
Mit Chat-Bots und Havyn gegen Cybergefahren
Die IBM X-Force Command Center entwickeln zurzeit ein Chat-Bot, mit dem Kunden Watson über einen Instant-Messaging-Dienst zu ihrem aktuellen IT-Sicherheitsstatus befragen können. Eine weitere Innovation sei ein Forschungsprojekt namens Havyn, das den IBM SOCs eine Stimme verleiht. Havyn nutze die Watson-Technologie, um auf Sprachbefehle und -nachrichten von Mitarbeitern zu reagieren.
Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greife es auf Daten von IBM X-Force Exchange und Kundenhistorien zu. So könne der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen. Havyn werde derzeit von ausgewählten Forschern und Analysten der IBM Managed Security Services getestet.
Eine aktuelle IBM-Studie habe ergeben, dass nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen, sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen soll. Um die Leistungsfähigkeit auf alle Endgeräte zu erweitern, kündigt IBM Security auch eine neue Endpoint-Detection-and-Response-Lösung (EDR) namens IBM BigFix Detect an. Sie helfe, in der sich ständig veränderten Endpoint-Landschaft, kriminelle Aktivitäten sicherer zu erkennen sowie diese schneller und effizienter abzuwehren.