作为信息技术领域的巨头,“蓝色巨人”IBM参加了RSA2017安全大会。该安全大会在2月13-17日于旧金山Moscone中心召开,今年的活动是第26届RSA会议,这是安全专业人员和供应商在安全生态系统中最大的聚会,预计将有超过30000名参会者。
目前,IBM最为人熟知的是商业智能沃森、云计算等技术,但是它在安全领域实力也颇为强大。据了解,IBM为网络安全提供沃森服务,推出了沃森动力聊天和语音助手。并且IBM安全公司宣布推出用于网络安全领域的沃森,这是业界首款用于为认知安全运营中心供电的增强型智能技术。
过去一年,沃森接受了有关网络安全语言的培训,收集了超过100万份安全文件。据称,沃森现在可以帮助安全分析师解析成千上万的自然语言研究报告,而这些报告从未被现代安全工具访问。
沃森网络安全将被整合到IBM新的Cognitive SOC平台中,将先进的认知技术与安全操作相结合,并提供应对端点、网络、用户和云端威胁的能力。
该平台的核心是IBM QRadar Advisor与沃森,一个新的应用程序可以在IBM安全应用程序里进行交换,这是第一个能够挖掘沃森网络安全洞察的语料库。据了解,这个新的应用程序已经被安富利、新不伦瑞克大学、Sopra Steria和全球其他40个客户所使用,以增强安全分析师对安全事件的调查。
此外,IBM还投资研究,把认知工具引入其全球X-Force指挥中心网络,包括目前用于与IBM安全管理服务客户交互的沃森聊天。
IBM还透露了一个新的研究项目,代号为“Havyn”。它开创了一个语音驱动的安全助手,利用沃森对话技术响应安全分析师的口头命令和自然语言。该项目使用Watson API,Bluemix和IBM Cloud提供对语言请求和命令的实时响应,从开源安全智能(包括IBM X-Force Exchange)以及客户特定历史数据及其安全工具访问数据。
目前,沃森还通过部署在IBM X-Force指挥中心网络中的一个新的聊天工具与客户进行接触,该工具每月管理超过1万亿安全事件。客户可以选择通过即时消息询问沃森一些问题,了解其安全状态或网络配置。
例如,客户可以询问有关设备或状态的一些问题。该工具还能够执行IBM MSS客户的命令,例如将故障单重新分配给新所有者。
