Cybersecurity vereist steeds meer de hulp van AI om bedreigingen beter te counteren. IBM heeft met Watson een AI-assistent in huis dat het optimaal wil benutten om malafide software te stoppen.
IBM heeft met AI-assistent Watson een dynamische component in huis dat het overal kan gebruiken Ook op vlak van cybersecurity worden er grote stappen voorwaarts gezet, maar de ambitie is nog veel groter.
Julian Meyrick, Vice President IBM Security Europe: “We bouwen aan een intelligentieorgaan rond cybersecurity. We leren Watson de taal van cybersecurity. Een virus in IT namelijk anders georiënteerd dan in een medische omgeving of in de industrie. We leren onze AI-assistent om honeypots te herkennen waar malafide gebruikers op azen.”
Trainingsdata
Vandaag is Watson al getraind op 1,24 miljoen ongestructureerde en 10 miljard gestructureerde elementen. Meyrick: “We innoveren continu en voegen 4 miljoen gestructureerde elementen per uur toe. Op vlak van ongestructureerde elementen zijn er dat 15.000 per dag.”
IBM categoriseert ongestructureerde elementen als bijvoorbeeld blogberichten van bekende securityfabrikanten zoals Crowdstrike of Check Point. Die bevatten info rond bepaalde malware, IP-adressen die eraan worden gelinkt en hoe de aanval in zijn werk gaat.
“Wij consumeren die data en Watson analyseert en verwerkt die. We hebben een team van experts die continu nieuwe en bestaande bronnen van blogberichten verifieert om zeker te zijn dat Watson correct blijft leren. Er verschijnt vandaag teveel informatie voor analisten om die allemaal te verwerken. Watson kan dat wel”, benadrukt Meyrick.
Gestructureerde elementen bestaan volgens IBM uit klassieke virusdatabases en informatie die tussen securityfabrikanten wordt gedeeld.
QRadar
IBM integreert AI over het hele portfolio met Watson. Het scant broncode, persoonlijke data, fraude en malafide gebruikers om ook voorspellingen te doen. Big Blue kondigde twee weken geleden nog een samenwerking met Mimecast aan om QRadar sterker te maken.
IBM QRadar groepeert en volgt bedreigingen, naarmate deze nieuw opkomen. Daardoor is het voor verschillende teams makkelijker om te bepalen welke dreiging de meeste aandacht verdient. Zo kunnen ze ook de impact van aanvallen beter inperken en snelle reageren op problemen.
Dankzij Mimecast for IBM QRadar is ook dreigingsinformatie uit e-mail onderdeel van die scope. E-mail blijft een van de belangrijkste aanvalsvectoren voor cybercriminelen. De threat intelligence-oplossing van IBM zoekt een match tussen dreigingsdata uit e-mail met andere databronnen en helpt daarmee geavanceerde dreigingen te signaleren. Ook herkent de oplossing door de integratie afwijkend gedrag in e-mailverkeer.
Gerelateerd: Mag IBM Watson fouten maken bij kankerdiagnoses?