IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

IBM hat die Verfügbarkeit von Watson für Cyber Security angekündigt. Dabei handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. 

Dazu trainierten und fütterten IBM Experten das System seit Anfang 2016 mit über einer Million sicherheitsbezogener Dokumente. Im Gegensatz zu bislang verfügbaren IT-Sicherheits-Tools beherrscht Watson natürliche Sprache, die eine Interaktion mit IT-Sicherheitsmitarbeitern ermöglicht. Das Herzstück der kognitiven SOCs ist der IBM QRadar Watson Advisor, eine neue App aus der Security-App-Exchange-Plattform. Auch Chat-Bots, textbasierte Dialogsysteme sowie Havyn, ein sprachbasierter IT-Sicherheitsassistent, zählen zu den innovativen Neuerungen.

„Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.“

Schnell und effizient dank Watsons Sprachverständnis

Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse pro Tag – eine Zahl, die sich in den nächsten fünf Jahren verdoppeln wird und unzählige Stunden bisher manueller Arbeit nach sich zieht. Seit dem vergangenen Jahr investiert das Unternehmen daher in kognitive Technologien, die die Abwehr von Cyberbedrohungen schneller und effizienter abwickeln können. Nun steht Watson for Cybersecurity als Teil der IBM SOCs für Kunden zur Verfügung. Dabei kombiniert die QRadar Watson Advisor App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der QRadar-Security-Intelligence-Plattform. So benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten. 

Mit Chat-Bots und Havyn gegen Cybergefahren

Die IBM X-Force Command Center entwickeln zurzeit ein Chat-Bot, mit dem Kunden Watson über einen Instant-Messaging-Dienst zu ihrem aktuellen IT-Sicherheitsstatus befragen können. Eine weitere Innovation ist ein Forschungsprojekt namens Havyn, das den IBM SOCs eine Stimme verleiht. Havyn nutzt die Watson-Technologie, um auf Sprachbefehle und -nachrichten von Mitarbeitern zu reagieren. Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von I X-Force Exchange und Kundenhistorien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen. Havyn wird derzeit von ausgewählten Forschern und Analysten getestet.

Eine aktuelle IBM-Studie ergab, dass nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen, sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen wird. Um die Leistungsfähigkeit auf alle Endgeräte zu erweitern, kündigt IBM Security auch eine neue Endpoint-Detection-and-Response-Lösung (EDR) namens BigFix Detect an. Sie hilft, in der sich ständig veränderten Endpoint-Landschaft, kriminelle Aktivitäten sicherer zu erkennen sowie diese schneller und effizienter abzuwehren.  

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet