close
企業趨勢資訊保安

助安全人員應對網絡入侵 IBM Watson 閱讀逾 100 萬份文件吸收網絡保安知識

IBM 人工智能 Watson 用途多多,近期更推出 Watson for Cyber Security ,透過閱讀逾 100 萬份來自博客、網站、研究論文等的安全文件,學習網絡安全的語言,助企業的安全人員更迅速地回應網絡威脅。

 

與可疑行為比對 快速提供情報

IBM 安全高級經理梁海峯指,每日都有大量的的安全網站、博客、研究論文發布,但安全人員的時間和心力有限,根本無法全部閱讀,不少安全文件被「冷落」之餘,他們更可能會錯過一些新趨勢,削弱面對黑客入侵的能力。

然而 Watson for Cyber Security 已在過去一年閱讀超過 100 萬份文件,學習網絡安全語言。例如 Honeypot 一字有不同意思,Watson 經過訓練後便知道「蜜罐」從資訊保安的角度代表甚麼。因此,Watson 可快速分析多個數據流並將之與最新的安全攻擊情報進行比較,從而更全面地了解威脅,以及在幾分鐘內提供關於這些威脅的報告,加快了安全團隊的回應速度。

而 Watson 將會整合至 IBM 的認知型資料安全營運中心(Cognitive  SOC),為終端、網絡、用戶及雲端的威脅提供應對能力。內裡的 QRadar Advisor 能夠認知和分析系統的可疑行為,再把資料交給 Watson for Cyber Security 的文獻比對,從而歸納出系統正受何種惡意軟件攻擊,並會提供相關報告及解決方案,助安全人員迅速行動。

 

Tags : IBM
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。