Solutions

IBM Watson 人工智能分析網絡攻擊

  •  
  •  
  •  

IBM不斷加強保安業務,最新引入人工智能系統Watson快速分析網絡威脅數據及攻擊情報,從而更全面了解威脅,找出隱藏攻擊。

人類認知技術

根據IBM的研究,安全團隊平均每天需要檢查超過20萬宗安全事故,每年耗費超過2萬小時於追查誤報事件上,費時失事。Watson for Cyber Security將人類認知技術引入資訊安全營運中心(SOC),提供快速解析數據的能力,並能與來自不同來源的結構化數據進行整合。Watson會在幾分鐘內提供威脅報告,迅速提升由檢測到事件到安全團隊之間的回應速度。

Watson是一套能夠使用自然語言來回答問題的人工智慧系統,以IBM創辦人Thomas J. Watson的名字命名。

Watson學習安全資料

IBM大中華區資訊安全總經理林澤芬指出,這項新服務未推出前,IBM早已特訓Watson。在過去一年中,Watson閱讀了超過100萬份安全文件,從而學習網絡安全的語言。Watson現在可以幫助資訊安全分析師及專家解析從未被現代安全工具訪問過的自然語言研究報告。這個新的應用程序已被Avnet、University of New Brunswick、Sopra Steria等全球40個客戶使用,以增強安全分析事件的調查。
Watson for Cyber Security將會整合至IBM最新的認知型SOC,結合高階認知技術與安全性操作,藉此為終端、網絡、用戶端及雲端的複雜網絡威脅提供應對能力。這個平台的核心為IBM QRadar Advisor with Watson,是第一個利用Watson網絡安全洞察語資料庫的工具。

IBM大中華區資訊安全業務主管梁海峯指出,利用IBM Watson的自然語言處理能力,可以對安全博客、網站、研究論文及其他文獻進行分析,並與QRadar所提供的威脅情報和安全事件數據互相進行關聯,從而幫助資訊安全分析師調查潛在威脅,除了提升網絡安全調查速度及準確度外,還可以節省昂貴的時間及人手成本。

IBM大中華區資訊安全業務主管梁海峯表示,Watson for Cyber Security將會整合至IBM最新的認知型SOC,能對安全事件採取快速、準確的行動。

擴大安全產品線

此外,IBM還將透過安全託管服務(IBM Managed Security Services),幫助客戶進行設計、構建及管理認知型SOC。而IBM認知型SOC還匯集了IBM安全部門的其他技術,包括用於網絡威脅搜尋的i2及IBM X-Force Exchange。同時,Watson還部署於IBM X-Force指揮中心網絡使用Watson QRadar Advisor等IBM的認知能力,來增強對安全事件的調查。
IBM大中華區資訊安全總經理林澤芬指出,安全團隊平均每天檢查20萬宗安全事故,非常耗時,必須引入認知技術快速分析安全數據。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。