新科技的日新月異往往伴隨新的資安威脅,為了協助企業對抗新型態的資安攻擊, IBM將Watson認知資安整合至認知型資安營運中心,並透過 IBM QRadar Advisor with Watson,從端點、網路、使用者與雲端協助資安人員發現潛藏威脅並提供洞察,全面性地抵抗安全威脅。此外,有鑑於端點正處網路進階攻擊的風暴中心,IBM推出新型端點檢測和響應解決方案「IBM BigFix Detect」,運用進階行為分析,偵測全新的迴避攻擊,發掘企業內部端點存在的威脅,提供最即時回應與行動方針。
IBM Watson for Cyber Security 更智慧地鞏固企業資安防護
IBM研究部門發現,全球企業網路中每天會發生20多萬次安全事件,但每年卻有超過20,000小時浪費在追查誤報事件,而且該研究部門更預測5年後安全事件的發生次數將有翻倍成長。因此,如何更準確地對抗網路攻擊,是IBM致力發展認知資安技術的一大目標。
事實上,過去一年內,IBM Watson已閱讀一百多萬份安全文獻,能幫助資安專家分析成千上萬、各種類型的安全報告。IBM Watson認知資安(IBM Watson for Cyber Security)將被整合至IBM認知型資安營運中心(SOC),將先進的認知技術與資安防護相互結合,從端點、網路、使用者與雲端全面性地抵抗安全威脅。
IBM認知型資安營運中心的核心「IBM QRadar Watson Advisor」,是能夠挖掘Watson網路安全洞察資料庫工具IBM Security App Exchange中的一款新應用,也是第一個能從IBM Watson網路安全語言庫取得洞察的工具。這項新的應用程式已經被IC 通路業者、加拿大新布藍茲維大學以及全球其他40個客戶所使用,以擴增資安人員對於安全事件的調查。
透過IBM QRadar安全智慧平台,資安人員能利用集合認知能力的IBM QRadar Watson Advisor應用,對資安事件進行調查和補救工作,同時,基於IBM Watson的自然語言處理能力,資安人員能進一步分析有關安全的部落格、網站、研究論文與其他文獻內容,並與QRadar提供的威脅情報和安全事件資料相互連結,協助洞察潛在威脅,有效縮短網路安全的調查時間。