近日,IBM安全事业部宣布推出面向网络安全的技术Watson,这是业界首款旨在推动认知型安全运营中心(SOC)发展的增强智能技术。在过去一年,Watson接受了网络安全语言方面的培训,阅读了100多万份安全文献。现在,Watson能够帮助安全分析师解析成千上万份自然语言的研究报告,而此类报告过去从未被现代安全工具所解读。
面向网络安全的Watson将被整合到IBM新推出的认知型SOC平台中,并将先进的认知技术与安全操作融合到一起,同时提供应对跨端点、网络、用户和云端威胁的能力。
IBM认知型SOC平台将认知技术带到安全分析师面前,有效弥补了分析师们在智能分析领域的缺陷,并帮助他们快速、准确地对安全事件采取行动。基于IBM QRadar安全智能平台,安全分析师能利用集合认知能力的IBM QRadar Watson Advisor应用,对安全事件展开调查和补救工作。该解决方案能基于IBM Watson的自然语言处理能力,分析安全博客、网站、研究论文以及其他文献,并与QRadar提供的威胁情报和安全事件数据相关联,从而帮助安全分析师调查潜在威胁,并将网络安全调查的时间从几周、几天缩短至几分钟。
为了把认知型SOC的能力扩展到更多端点,IBM安全事业部还发布了一套名为IBM BigFix Detect的新型端点检测和响应(EDR)解决方案。该解决方案能够帮助组织机构充分了解不断变化的端点格局,同时消除从“检测到安全威胁”到“进行补救”中间产生的误差,使EDR既易于使用,又易于操作,这能够让安全分析师通过单一平台查看并掌握其所有端点上存在的威胁,并据此采取行动。