A IBM Research levou a cabo alguns estudos que indicam que equipas de segurança encontram uma média de 200.000 eventos de segurança por dia, perdendo mais de 20.000 horas por ano à procura de falsos positivos. O IBM Watson tem como objetivo ajudar essas equipas a analisar os dados de forma mais rápida e inclusive aceder a informação de relatórios nunca antes acessíveis com outras ferramentas de segurança, fornecendo a capacidade de responder a ameaças através de pontos de acesso, redes, utilizadores e cloud.
Segundo a empresa, o IBM Watson para a área de Cibersegurança será integrado na nova plataforma cognitiva para Centros de Operações de Segurança (IBM Cognitive SOC), combinando tecnologias cognitivas avançadas com operações de segurança que podem detectar ameaças em minutos em vez de semanas como acontece usualmente.
A peça central da plataforma é o IBM QRadar Advisor with Watson, um app disponível na IBM Security App Exchange, e a primeira ferramenta a usar o potencial do Watson.
A grande mais-valia dessa solução é a correlação das informações sobre ameaças e incidentes de segurança do IBM QRadar Advisor com as capacidades de processamento de linguagem natural do IBM Watson, que recolhe informações de blogues de segurança, sites, documentos de investigação e outras fontes.
“A plataforma Cognitive SOC é agora uma realidade para todas as empresas que procuram passar ao lado das crescentes redes de cibercriminosos e das ameaças de próxima geração”, indicou Denis Kennelly, vice-presidente de Desenvolvimento e Tecnologia da IBM Security. “Nossos investimentos no Watson para a área da Cibersegurança deram origem a várias inovações em pouco menos de um ano. Combinar as capacidades únicas da inteligência do homem e da máquina será fundamental para a próxima etapa na luta contra o cibercrime”.