Secondary Menu
recent
Breaking news
technology

Must Read

shopping

business

[business][bsummary]

security

[security][bigposts]

Cybersécurité : IBM injecte la puissance de Watson dans les SOC

Pendant un an, la technologie d'apprentissage machine Watson d'IBM a digéré des dizaines de milliers de documents sur la cybersécurité. Elle est aujourd'hui intégrée à la plateforme Cognitive SOC pour permettre aux équipes de sécurité d'accélérer le traitement des cybermenaces.




IBM exploite maintenant sa technologie cognitive Watson au sein de son offre de SOC destinée aux centres de supervision et d’administration de la sécurité. Il vient de l'intégrer à sa nouvelle plateforme Cognitive SOC après avoir fait ingérer à Watson, pendant un an, plus d’un million de documents sur la cybersécurité. Cet apprentissage va lui permettre d'aider les analystes de sécurité à explorer les milliers de rapports de recherche en langage naturel qui n’ont jusque-là pas été exploités par les outils spécialisés, explique IBM dans un communiqué. Selon ses études, les équipes qui prennent en charge les cyber-risques doivent en moyenne trier plus de 200 000 événements par jour pour distinguer les menaces réelles des fausses alertes, ce qui conduirait chaque année à perdre plus de 20 000 heures et environ 1,3 M$ sur des faux positifs. Or, les incidents à traiter devraient doubler dans les 5 prochaines années, rappelle IBM Research. Pour l’instant, seuls 7% des professionnels engagés sur ce terrain ont recours à des outils cognitifs, mais ce chiffre devrait tripler dans les 2 à 3 ans, estime le fournisseur.
Destinée à répondre aux menaces ciblant les terminaux, le réseau, les utilisateurs et le cloud, la plateforme Cognitive SOC intègre donc QRadar Watson Advisor, une app disponible sur la marketplace IBM Security App Exchange. C’est le premier outil à exploiter le corpus d’analyses sur la cybersécurité de Watson. Il va combiner ses capacités de traitement en langage naturel, qui lui permettent d’explorer les blogs, sites web, documents de recherche et autres sources, avec les données fournies par QRadar sur les menaces. Selon IBM, cela permettra de réduire à quelques minutes certaines enquêtes de cybersécurité qui prenaient jusque-là plusieurs jours ou plusieurs semaines.
La solution se complète par ailleurs de BigFix Detect, un logiciel EDR (Endpoint Dectection and Response) destiné au traitement des menaces sur les équipements situés en bout de réseau. Associé à l’outil Dynamic Playbook de Resilient, il permettra aux entreprises d’orchestrer et d’automatiser les réponses aux menaces à travers leur organisation. La plateforme Cognitive SOC permet aussi d’accéder à la plateforme de partage d’informations X-Force Exchange permettant une collaboration entre pairs sur les menaces de sécurité.
IBM exploite ses technologies d’apprentissage machine sur son réseau mondial X-Force Command Center. Les clients de ses services de sécurité managés pourront désormais interagir avec un robot conversationnel recourant à Watson. Par ailleurs, un projet de recherche répondant au nom de code Havyn teste un assistant vocal de sécurité qui s’appuie sur les capacités de conversation de la technologie cognitive pour répondre à des commandes faites à haute voix et en langage naturel par les analystes de sécurité.

No comments:

Post a Comment