13.02.2017
Kognitive Intelligenz
IBM startet Watson für Cyber Security
Autor: Jens Stark
IBM
IBM will mit kognitiver Intelligenz IT-Security-Spezialisten in Unternehmen unterstützen. Die Firma hat daher nun "Watson for Cyber Security" auf den Markt gebracht.
AI-Wächter für mehr IT- Sicherheit : Seit Ende vergangenen Jahres füttert IBM ihr System für kognitive Intelligenz, Watson, mit Dokumenten zur IT-Sicherheit, um dieses darauf zu trimmen, relevante Security-Meldungen von irrelevanten, sogenannten "False Positives" zu trennen. Nun hat Big Blue Watson for Cyber Security offiziell gestartet. Die Lösung soll vor allem Mitarbeiter von Security Operations Center (SOC) unterstützen.
Und die haben die Unterstützung auch nötig. Denn laut IBM müssen IT-Security-Teams durchschnittlich mehr als 200.000 Vorfälle bearbeiten, welche ihnen diverse Cybersicherheitssysteme wie Firewalls und Intrusion-Detection-Systeme täglich anliefern. Das führe zu 20.000 Stunden pro Jahr, welche die hochqualifizierten Fachkräfte damit verplempern, Fehlalarmen nachzujagen, wie IBM vorrechnet. Da die Anzahl der Vorfälle sich in den nächsten fünf Jahren verdoppeln werden, sind gemäß IBM intelligente, kognitive Systeme wie Watson bald ein wichtiger Bestandteil eines jeden SOC.
Cognitive SOC Plattform
Watson for Cyber Security wird denn auch integraler Bestandteil von IBMs Cognitive-SOC-Plattform sein. Zentrum der Lösung ist IBMs "QRadar Advisor with Watson", ein Werkzeug, dass die Wissensdatenbank von Watson in Sachen Cybersecurity anzapft. Daneben veröffentlicht IBM einen Chatbot, mit dem Kunden der Managed Security Services mit den Experten des weltweit tätigen IT-Security-Forschungsteam X-Force Command Center kurzgeschaltet werden. Unter dem Projektnamen Havyn soll zudem ein sprachgesteuerte Assistent entwickelt werden, der IT-Security-relevante Auskünfte geben soll, quasi eine Art Siri für Cybersecurity-Fragen.
"Heutige Cybersecurity-Bedrohungen sind sehr ausgefeilt. Zudem laufen sie aus verschleierungstaktischen Gründen über diverse Fronten. Für unsere Sicherheits-Analysten wird es daher immer schwieriger, die einzelnen Angriffe in einem Meer von Security-Daten zu erkennen", erklärt Sean Valcamp, CISO von Avnet, einem von 40 Kunden, welche den Security-Watson bereits benützen. "Watson erschwert die Verschleierugsversuche, indem er mehrere Datenströme analysieren und mit aktuellen bekannten Angriffsmustern vergleichen kann. Daneben erzeugt Watson auch sehr rasch Security-Berichte, die es meinen Leuten ermöglichen, schnell auf Angriffe zu reagieren", erklärt Valcamp.
Weiterführende Informationen zum IBM Cognitive SOC finden sich unter folgender Webadresse.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Studie
KI ist emotionaler als die meisten Menschen
Trotz der vielen nützlichen Möglichkeiten mindert laut einer Studie immer noch Misstrauen die Effektivität von Anwendungen der Künstlichen Intelligenz.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>