2017-03-16

Watson för säkerhet

Den världskände Artificiella Intelligensen Watson tar sig an säkerhet. I förta steget som rådgivande utredare i QRadar SIEM.

Gustav Rydmark
Gustav Rydmark IT-säkerhetsarkitekt

Machine Learning och Artificiell Intelligens är ett väldigt omtalat område inom IT och Digitalisering idag.  Ett område där just Watson figurerat tidigare och där den redan åstadkommit fantastiska resultat är inom sjukvården – där Watson lärt sig identifiera symptom och dra nytta av internets snudd på oändliga mängder data för att exempelvis rådge läkare som letar efter cancertecken eller ovanliga sjukdomar hos sin patient.

Inom säkerhet tampas vi med många av de komplikationer som sjukvården stod inför. Framförallt återfinns den stora datamängden; nya incidenter och attacker uppkommer varje dag, nya aktörer tillkommer och gamla gör nya försök. Samtidigt förändras det vi skall försvara med innovationens takt. Som säkerhetsspecialist gör detta att det ofta är knepigt att med säkerhet svara på: Är det här en incident? Är det något som händer här? Vad pekar de här ledtrådarna jag hittat i vår organisation på?

QRadar Advisor with Watson gör att man kan skicka sina Offenses, den samling av data som identifierats som en potentiell incident, till Watson för analys. Watson återkommer efter någon minut med de kopplingar den kan se – i form av relaterade händelser, personer, hashvärden, ip adresser, artiklar och annat som kan vara relevant till fallet men som bara existerar som ostrukturerad massa ute i världen.

Det viktiga här är att den är rådgivande. Likt läkaren tar säkerhetsspecialisten fortfarande beslutet om han vill ta utredningen vidare. Beslutet är bara betydligt enklare när någon kan samla in, visualisera och ge sin rekommendation, inte olikt en senior kollega.

Det är spännande att se hur AI gör sina genuina insteg i säkerhetsbranschen och vi på Atea håller koll på hur den utvecklas med tiden.

 

Sugen på att se hur Watson används? Här finns en kort video av verktyget.