A IBM Security anunciou a disponibilidade da tecnologia Watson para Cyber Security, a primeira tecnologia de inteligência aumentada da indústria projetada para alimentar Centros de Operações de Segurança Cognitiva (SOCs). O Watson foi treinado na linguagem da cibersegurança ingerindo mais de um milhão de documentos de segurança. A tecnologia ajudará analistas a verificar milhares de relatórios de pesquisa com mais agilidade e precisão.

Segundo a pesquisa da IBM, as equipes de SI passam em média mais de 200 mil eventos de segurança por dia, sendo que mais de 20 mil horas são perdidas por ano perseguindo falsos positivos. A necessidade de introduzir tecnologias cognitivas em SOCs será fundamental para acompanhar a prevista duplicação de incidentes de segurança nos próximos cincos anos.

O Watson para Cyber Security será integrado à nova plataforma SOC da IBM, reunindo tecnologias cognitivas avançadas com operações de segurança e fornecendo a capacidade de responder a ameaças em endpoint, rede, usuários e nuvem. A peça central desta plataforma é o IBM QRadar Watson Advisor - novo aplicativo disponível no IBM Security App Exchange, a primeira ferramenta que utiliza o corpus de percepções de segurança cibernética da Watson.

Uma das primeiras inovações agora disponíveis da IBM inclui o Watson powered chat bot para clientes IBM Managed Security Services. Ela ainda revelou um novo projeto de pesquisa, com o nome de código Havyn, pioneiro no assistente de segurança de voz que aproveita a tecnologia do Watson para responder aos comandos verbais e à linguagem natural dos analistas de segurança.

O IBM Cognitive SOC

A empresa descobriu que apenas 7% dos profissionais de SI estão usando ferramentas cognitivas hoje, mas que o uso deve triplicar nos próximos três anos.

O aplicativo IBM QRadar Watson Advisor traz capacidades para auxiliar o profissional em suas investigações e remediação através da sua plataforma de inteligência de segurança. A solução auxilia na investigação de ameaças potenciais, correlacionando as capacidades de processamento de linguagem natural do Watson através de blogs de segurança, websites, documentos de pesquisa, juntamente com outras fontes, com informações sobre ameaças e incidentes de segurança do QRadar, encurtando investigações de segurança cibernética de semanas e dias para minutos.

Segundo Denis Kennelly, vice-presidente de Desenvolvimento e Tecnologia da IBM, “O Cognitive SOC é agora uma realidade para os clientes que procuram encontrar uma vantagem contra as legiões crescentes de cibercriminosos e ameaças de próxima geração”.

Para estender a capacidade do Cognitive SOC para endpoints, a IBM também anunciou uma nova solução de detecção e resposta de endpoint (EDR) chamada IBM BigFix Detect. A solução ajuda as organizações a obterem visibilidade total no ponto de extremidade em constante mudança, ao mesmo tempo em que estabelece uma ponte entre a detecção de ameaças e a correção.

Conheça também nossos serviços gerenciados e NOC

Fonte

Matéria extraída do site