Business-Lösungen

Watson für Cybersicherheit

Partner beim Kampf gegen Hacker

Über 40 Kunden aus mehr als einem Dutzend Branchen nutzen bereits Watson Security-Technologie / IBM Security Operations Center integrieren kognitive Technologien / Chat-Bots und ein sprachbasierter IT-Sicherheitsassistent unterstützen bei der Cyberabwehr.

IBM hat mittlerweile die Verfügbarkeit von Watson für Cyber Security angekündigt. Dabei handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. Dazu trainierten und fütterten IBM Experten das System seit Anfang 2016 mit über einer Million sicherheitsbezogener Dokumente. Im Gegensatz zu bislang verfügbaren IT-Sicherheits-Tools beherrscht Watson natürliche Sprache, die eine Interaktion mit IT-Sicherheitsmitarbeitern ermöglicht. Das Herzstück der kognitiven SOCs ist der IBM QRadar Watson Advisor, eine neue App aus der IBM Security-App-Exchange-Plattform. Auch Chat-Bots, textbasierte Dialogsysteme sowie Havyn, ein sprachbasierter IT-Sicherheitsassistent, zählen zu den innovativen Neuerungen.

Schnell und effizient dank Watsons Sprachverständnis

Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse pro Tag – eine Zahl, die sich in den nächsten fünf Jahren verdoppeln wird und unzählige Stunden bisher manueller Arbeit nach sich zieht. Seit dem vergangenen Jahr investiert IBM daher in kognitive Technologien, die Cyberbedrohungen schneller und effizienter abwehren können. Nun steht IBM Watson for Cyber Security als Teil der IBM SOCs für Kunden zur Verfügung.

Dabei kombiniert die IBM QRadar Watson Advisor App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der IBM QRadar-Security-Intelligence-Plattform. So benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten.

Durch die IBM Managed Security Services stellt IBM seinen Kunden ein weltweites Netzwerk an kognitiven SOCs zur Verfügung. In den letzten fünf Jahren wurden über 300 Sicherheitsoperationszentren für Kunden zum Beispiel aus dem Einzelhandel, dem Banken- und Bildungssektor sowie der Konsumgüterindustrie lokal aufgebaut oder als IBM Cloud-Lösung zur Verfügung gestellt.

Mit Chat-Bots und Havyn gegen Cybergefahren

Die IBM X-Force Command Center entwickeln zurzeit einen Chat-Bot, mit dem Kunden Watson über einen Instant-Messaging-Dienst zu ihrem aktuellen IT-Sicherheitsstatus befragen können. Eine weitere Innovation ist ein Forschungsprojekt namens Havyn, das den IBM SOCs eine Stimme verleiht. Havyn nutzt die Watson-Technologie, um auf Sprachbefehle und -nachrichten von Mitarbeitern zu reagieren. Das Havyn-Projekt nutzt Watson-APIs, Bluemix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von IBM X-Force Exchange und Kunden­historien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen. Havyn wird derzeit von ausgewählten Forschern und Analysten der IBM Managed Security Services getestet.

Eine aktuelle IBM-Studie ergab, dass nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen, sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen wird. Um die Leistungsfähigkeit auf alle Endgeräte zu erweitern, kündigt IBM Security auch eine neue Endpoint-Detection-and-Response-Lösung (EDR) namens IBM BigFix Detect an. Sie hilft, in der sich ständig verändernden Endpoint-Landschaft kriminelle Aktivitäten sicherer zu erkennen sowie diese schneller und effizienter abzuwehren.

Christian Nern (Foto),
Head / Leader of Security Software DACH der IBM

Ihr Ansprechpartner bei der PROFI AG:
Christian Hantrop,
Geschäftsbereichsleiter Projekte & Managed Lösungen