助安全人員應對網絡入侵 IBM Watson 閱讀逾 100 萬份文件吸收網絡保安知識

IBM 人工智能 Watson 用途多多,近期更推出 Watson for Cyber Security ,透過閱讀逾 100 萬份來自博客、網站、研究論文等的安全文件,學習網絡安全的語言,助企業的安全人員更迅速地回應網絡威脅。

IBM 人工智能 Watson 用途多多,近期更推出 Watson for Cyber Security ,透過閱讀逾 100 萬份來自博客、網站、研究論文等的安全文件,學習網絡安全的語言,助企業的安全人員更迅速地回應網絡威脅。

 

與可疑行為比對 快速提供情報

IBM 安全高級經理梁海峯指,每日都有大量的的安全網站、博客、研究論文發布,但安全人員的時間和心力有限,根本無法全部閱讀,不少安全文件被「冷落」之餘,他們更可能會錯過一些新趨勢,削弱面對黑客入侵的能力。

然而 Watson for Cyber Security 已在過去一年閱讀超過 100 萬份文件,學習網絡安全語言。例如 Honeypot 一字有不同意思,Watson 經過訓練後便知道「蜜罐」從資訊保安的角度代表甚麼。因此,Watson 可快速分析多個數據流並將之與最新的安全攻擊情報進行比較,從而更全面地了解威脅,以及在幾分鐘內提供關於這些威脅的報告,加快了安全團隊的回應速度。

而 Watson 將會整合至 IBM 的認知型資料安全營運中心(Cognitive  SOC),為終端、網絡、用戶及雲端的威脅提供應對能力。內裡的 QRadar Advisor 能夠認知和分析系統的可疑行為,再把資料交給 Watson for Cyber Security 的文獻比對,從而歸納出系統正受何種惡意軟件攻擊,並會提供相關報告及解決方案,助安全人員迅速行動。