IBM Watson für Cybersicherheit

Künstliche Intelligenz hilft Cybergefahren abzuwehren

| Redakteur: Peter Schmitz

Über 40 Kunden aus mehr als einem Dutzend Branchen nutzen bereits die neue, kognitive Watson Security-Technologie. Chat-Bots und ein sprachbasierter IT-Sicherheitsassistent unterstützen sie bei der Cyberabwehr.
Über 40 Kunden aus mehr als einem Dutzend Branchen nutzen bereits die neue, kognitive Watson Security-Technologie. Chat-Bots und ein sprachbasierter IT-Sicherheitsassistent unterstützen sie bei der Cyberabwehr. (Bild: IBM)

IBM hat die Verfügbarkeit von Watson für Cyber Security angekündigt. Dabei handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. Dazu trainierten und fütterten IBM Experten das System seit Anfang 2016 mit über einer Million sicherheitsbezogener Dokumente. Im Gegensatz zu bislang verfügbaren IT-Sicherheits-Tools beherrscht Watson natürliche Sprache, die eine Interaktion mit IT-Sicherheitsmitarbeitern ermöglicht. Das Herzstück der kognitiven SOCs ist der IBM QRadar Watson Advisor, eine neue App aus der IBM Security-App-Exchange-Plattform. Auch Chat-Bots, textbasierte Dialogsysteme sowie Havyn, ein sprachbasierter IT-Sicherheitsassistent, zählen zu den innovativen Neuerungen.

Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse pro Tag – eine Zahl, die sich in den nächsten fünf Jahren verdoppeln wird und unzählige Stunden bisher manueller Arbeit nach sich zieht. Seit dem vergangenen Jahr investiert IBM daher in kognitive Technologien, die die Abwehr von Cyberbedrohungen schneller und effizienter abwickeln können. Nun steht IBM Watson for Cybersecurity als Teil der IBM SOCs für Kunden zur Verfügung. Dabei kombiniert die IBM QRadar Watson Advisor App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der IBM QRadar-Security-Intelligence-Plattform. So benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten.

Durch die IBM Managed Security Services stellt IBM seinen Kunden ein weltweites Netzwerk an kognitiven SOCs zur Verfügung. In den letzten fünf Jahren wurden über 300 Sicherheitsoperationszentren für Kunden zum Beispiel aus dem Einzelhandel, dem Banken- und Bildungssektor sowie der Konsumgüter-Industrie lokal aufgebaut oder als IBM Cloud-Lösung zur Verfügung gestellt.

„Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.“

Mit Chat-Bots und Havyn gegen Cybergefahren

Die IBM X-Force Command Center entwickeln zurzeit ein Chat-Bot, mit dem Kunden Watson über einen Instant-Messaging-Dienst zu ihrem aktuellen IT-Sicherheitsstatus befragen können. Eine weitere Innovation ist ein Forschungsprojekt namens Havyn, das den IBM SOCs eine Stimme verleiht. Havyn nutzt die Watson-Technologie, um auf Sprachbefehle und -nachrichten von Mitarbeitern zu reagieren. Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von IBM X-Force Exchange und Kundenhistorien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen. Havyn wird derzeit von ausgewählten Forschern und Analysten der IBM Managed Security Services getestet.

Eine aktuelle IBM-Studie ergab, dass nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen, sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen wird. Um die Leistungsfähigkeit auf alle Endgeräte zu erweitern, kündigt IBM Security auch eine neue Endpoint-Detection-and-Response-Lösung (EDR) namens IBM BigFix Detect an. Sie hilft, in der sich ständig veränderten Endpoint-Landschaft, kriminelle Aktivitäten sicherer zu erkennen sowie diese schneller und effizienter abzuwehren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44522783 / Monitoring und KI)