IBM Watson для управления центрами ИБ

Подразделение IBM Security представило решение Watson for Cyber Security – дополненную интеллектуальную технологию, разработанную для управления когнитивными центрами информационной безопасности (security operations centers, SOC). В течение прошлого года система Watson обучалась языку кибербезопасности и обработала более 1 млн документов по этой теме. Сегодня система способна помочь аналитикам по вопросам безопасности разобраться в тысячах отчетов, подготовленных на естественном языке, которые ранее были недоступны обычным инструментам информационной защиты.

Решение Watson for Cyber Security будет интегрировано в новую платформу IBM Cognitive SOC, объединив когнитивные технологии и операции в системе безопасности. Это позволит реагировать на угрозы, возникающие на конечных устройствах, в сети, у отдельных пользователей и в облаке. Центральным компонентом платформы является IBM QRadar Advisor with Watson, первый инструмент, подключенный к базе инсайтов по кибербезопасности Watson. Новое приложение помогает расследовать инциденты в системе безопасности, которые проводят аналитики.

Платформа Cognitive SOC предоставляет когнитивные технологии аналитикам по вопросам безопасности, позволяя им более эффективно ликвидировать пробелы в области сбора информации и действовать оперативно и точно. В приложении IBM QRadar Advisor with Watson аналитики используют когнитивные возможности для проведения расследований инцидентов и восстановления данных через интеллектуальную платформу IBM QRadar. Решение помогает выявить причины потенциальных угроз, используя способности Watson по обработке естественного языка в блогах по безопасности, на сайтах, в научных работах и других источниках. Оно соотносит полученные результаты с данными об угрозах утечки секретной информации и об инцидентах в системе безопасности из QRadar. В итоге количество времени, необходимое на расследование инцидентов в сфере безопасности, уменьшается с нескольких недель и дней до нескольких минут.

Для расширения возможностей Cognitive SOC на конечных устройствах IBM Security анонсировала решение для обнаружения и реагирования (EDR) под названием IBM BigFix Detect. Оно позволяет организациям получить полный обзор постоянно меняющегося статуса угроз для конечных устройств и преодолеть разрыв между выявлением вредоносного поведения и восстановлением. BigFix Detect открывает доступ к практическому использованию EDR, позволяя аналитикам по вопросам ИБ видеть, понимать и реагировать на угрозы в конечных точках сети с помощью единой платформы. Приложение обеспечивает адресное восстановление на подвергшихся атаке конечных точках сети предприятия за считанные минуты.

Используя возможности комбинирования и автоматизации платформы IBM Resilient Incident Response Platform (IRP), заказчики могут на основе выводов и сведений от SOC выполнять функции получения, восстановления и миграции данных. IBM Cognitive SOC также объединяет другие технологии IBM Security, включая i2 для поиска киберугроз и IBM X-Force Exchange.

IBM также инвестировала в проведение исследований с целью включить в свою сеть X-Force Command Center такие когнитивные инструменты, как управляемый системой Watson чат-бот. Это решение сейчас используется для взаимодействия с клиентами IBM Managed Security Services. Запущен и новый исследовательский проект IBM под кодовым названием Havyn. Это первый голосовой помощник в области безопасности, эффективно использующий способность системы Watson вести диалог. Он может реагировать на устные команды и понимать естественный язык аналитиков по безопасности.

Проект Havyn использует Watson API, BlueMix и IBM Cloud, чтобы обеспечить оперативные ответы на голосовые запросы и команды, основываясь на информации о системе безопасности из открытых источников, в том числе IBM X-Force Exchange, а также данных за прошлые периоды времени и инструменты заказчика. Например, Havyn может предоставить аналитикам в сфере безопасности обновленную информацию о новых угрозах, которые появились за последнее время, и рекомендации по действиям для восстановления. Проект в данный момент тестируют несколько исследователей и аналитиков в рамках IBM Managed Security Services. Watson уже ежедневно взаимодействует с заказчиками в формате чат-бота, который доступен в сети IBM X-Force Command Center, обрабатывающей более триллиона инцидентов безопасности в месяц. Таким образом, заказчики могут задать вопросы Watson о статусе системы безопасности или конфигурациях сети.