IBM、Watsonのコグニティブ・コンピューティングをSOCに持ち込む

6年前にJeopardyスタントで知られていた技術は、現在、IBM SecurityのQRadarシステム内で質問に答えようとしています。

IBMは人工知能とコグニティブ・コンピューティングをパーティー・トリックやゲームショーにおける優位性を超えて高め、その強化の一環として、可能性を探るための主要マーケットとしてサイバーセキュリティーを選びました。 今日、IBMはサイバーセキュリティポートフォリオとWatsonの質問応答システムを正式に結びつけていると発表しました。

2011年のゲームショーJeopardyの「コンテスト」としてのパフォーマンスで最もよく知られているWatsonは、会話形式で質問を受け取り、回答するために、任意のテーマに関する膨大なデータを取り込むように設計されました。 Jeopardyに取り組むために特別に開発されたシステムで、この認知技術は自然言語処理と機械学習を使用してデータソースを調べ、その中に含まれる情報を合成し、仮説を見つけてランク付けし、ユーザーの質問に正確な答えを出します。

Watsonが2人の優勝者に対して100万ドルの優勝賞金を獲得して以来、6年間でIBMはWatsonのエンジンを洗練しただけでなく、技術を活用するための理想的なビジネスケースを検討してきました。 同社は、医学的意思決定技術の早期成功を達成し、顧客およびソーシャルメディアの感情を追跡し、干ばつの緩和のために水の使用状況を追跡するための衛星および地方自治体のデータを分析しています。

警戒疲労の問題が深刻化し、熟練したセキュリティアナリストが不足しているため、業界はWatsonの助けを叫ぶように見えました。 セキュリティオペレーションセンター(SOC)テクノロジとWatsonの処理機能を組み合わせることで、アナリストはデータと既存の脅威の姿勢についてシステムに質問し、今後の対応について重要なアドバイスを受けることができます。

この発表は、過去12ヶ月間、サイバーセキュリティの言語について訓練され、その過程で100万件以上のセキュリティ文書を摂取しているWatsonの学習の1年に続いています。

「私たちは基本的に約1年間それを教えてきましたが、道に沿って多くのことを学びました。途中でもっとスマートになっています。これまで以上に1トンも読むことができます」と副社長のCaleb Barlow IBMセキュリティの脅威インテリジェンス 「そして今、私たちは卒業した大学のようなところにいて、最初の本当の仕事を手に入れる時が来ました。」

Barlow氏によると、IBMの目的は、エンタープライズ・ネットワークを脅かす高度な脅威の量を管理するのに十分な熟練したオペレータを買う余裕がないか、またはそれを見つけることができないチームを排除することです。 彼らはより迅速な意思決定を行うことができるだけでなく、より完全なデータでそれを行うことができるはずです。 たとえば、ベータ中に顧客が作成した1つの競技を参照し、Watsonで訓練されたジュニアアナリストのチームに対して経験豊富なアナリストを迎え入れます。

彼らは特定のセキュリティ事件とそれを調べる時間を与えられました。 熟練したアナリストは、攻撃者がブルートフォースパスワード攻撃を試みてネットワークをテストしていたことを確認できましたが、これ以上何も起こらなかったと考えていました。 その間、Watsonチームはこれらの試みを特定しましたが、それをマルウェアのフォームと接続して、同じ脅威アクターに結び付けられたネットワーク上に実際にマルウェアが存在することを特定しました。

Barlow氏は、「あなたが想像しているように、セキュリティチームにとって非常にエキサイティングな発見です」とBarlow氏は言います。「今、彼らはそれに対処する方法を正確に知っているので、「分かります。ドアをノックすると、このエンティティはすでに実際にドアに入っており、アクセスを増やそうとしているだけです」

IBMがCognitive SOCのプラットフォームと呼んでいるのは、WatsonとQRadarセキュリティインテリジェンスプラットフォームを組み合わせたIBM QRadar Watson Advisorです。自然言語処理機能は、セキュリティブログ、Webサイト、リサーチペーパーなどのさまざまなセキュリティソースを調べ、ユーザーのQRadarシステムの脅威情報とセキュリティデータと組み合わせることができます。

IBMは認知ツールをグローバルX-Force Command Centerネットワークに導入し、IBMマネージド・セキュリティ・サービスの顧客向けにWatsonを搭載したチャット・ボットを公開しました。さらに、Havynというコードネームの新しいプロジェクトもあります。このプロジェクトでは、音声認識機能を追加して、アナリストが平易な言語の質問を声を出してシステムに照会できるようにする予定です。

参照:

http://www.darkreading.com/threat-intelligence/ibm-brings-watson-cognitive-computing-to-the-soc/d/d-id/1328130

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*