Cyber Security QRadar Advisor BigFix Detect Watson Havyn 人工智慧 IBM

雲端平台建立人工智慧 助終端處理安全性問題

2017-04-07
在人工智慧應用模式中,資安可說是最能彰顯出效益的領域之一。IBM不僅把Watson所提供的認知資安(IBM Watson for Cyber Security)介接於QRadar,亦進一步拓展至端點管理的BigFix,甚至是目前仍為研究專案的「Havyn」語音助手,認知資安將成為提升專業人力工作效率的重要關鍵。
就IBM Watson所提供的認知資安(IBM Watson for Cyber Security)來看,除了可基於雲端平台特性運行巨量資料分析,從中理解與學習資安相關知識,讓原本採用IBM QRadar的SIEM平台客戶,得以透過IBM QRadar Advisor with Watson介接,取得Watson雲端平台所提供的龐大知識庫,近期再發布IBM BigFix Detect,協助資安專家或IT維運人員執行事件調查與回應。

台灣IBM資深技術顧問曾心天指出,BigFix本身是IBM既有的端點安全解決方案,內含模組有:Compliance、Lifecycle、Inventory、Patch,在台灣已經累積許多客戶,近期再增添的Detect,主要是協助資安人員藉由智慧化工具,先行掌握端點環境的作業系統、更新修補程式安裝版本、記憶體與儲存空間用量等狀態資訊,同時可理解攻擊事件發生當下的行為模式,才有能力執行處理。

IBM BigFix運作模式主要是存在於系統核心層,執行分析與偵測端點活動,如此一來,不僅只是記錄使用者個人的連線存取,同時還可藉由Detect機制偵測執行緒的行為。曾心天舉例,Detect具備的攻擊戰術(Tactics Technique and Procedures,TTP)模型分析能力,可即時指出異常活動資訊,簡化資安事件調查繁瑣的程序;並且藉由統一控管平台遠端派送更新,加快回應速度。

除了協助端點強化偵測與回應能力,IBM Managed Security Services(IBM管理安全服務)部門也正運用IBM Watson API,為資安監控中心(SOC)發展語音助手,代號稱為「Havyn」的研究專案,讓資安人員未來得以透過語音方式,下達控管指令與查詢威脅狀態。只是目前Havyn仍在測試階段,發布時間未定。

▲IBM BigFix Detect方案為資安與IT維運人員建立協同工作平台。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!