Actualidad Info Actualidad

IBM lleva "Watson for CyberSecurity" a los centros de operaciones de seguridad

24/02/2017
La app &quote;IBM QRadar Watson Advisor&quote; es la primera herramienta que saca provecho de la enorme cantidad sobre ciberseguridad que recoge Watson...

La app "IBM QRadar Watson Advisor" es la primera herramienta que saca provecho de la enorme cantidad sobre ciberseguridad que recoge Watson.

Los Centros de Operaciones de Seguridad (en inglés SOCs) ya pueden utilizar "Watson for Cyber Security" de IBM. Durante el último año, Watson ha sido entrenado en el lenguaje de la ciberseguridad, asimilando cerca de un millón de documentos de seguridad.

Según estudios de IBM, los equipos de seguridad examinan una media de 200.000 eventos al día, utilizando más de 20.000 horas al año buscando falsos positivos. La introducción de tecnologías cognitivas en los centros de operaciones de seguridad resultaba imprescindible para afrontar la más que probable duplicación del número de incidentes de seguridad en los próximos cinco años y de la nueva regulación a nivel global.

"Watson for Cyber Security" se integrará en una nueva plataforma cognitiva de IBM en los centros de operaciones de seguridad, uniendo tecnologías cognitivas avanzadas con operaciones de seguridad y ofreciendo la capacidad de responder a las amenazas a través de puntos de acceso, redes, usuarios y cloud. La pieza central de esta plataforma es "IBM QRadar Watson Advisor", una nueva app disponible en "IBM Security App Exchange", que es la primera herramienta que saca provecho del corpus de información sobre ciberseguridad de Watson.

La nueva app ofrece capacidades cognitivas para ayudar a los analistas de seguridad en sus investigaciones y soluciones por medio de la plataforma inteligente de seguridad de IBM QRadar. La solución ayuda en la investigación de potenciales amenazas correlacionando el contenido en lenguaje natural de los blogs de seguridad, webs e informes de investigación con otras fuentes y con datos de incidentes de seguridad de QRadar, acortando las respuestas a incidentes de seguridad de semanas o días, a minutos. La app ya está siendo utilizada por Avnet, la Universidad de New Burnswich y otros 40 clientes a nivel global.

Con el fin de extender la capacidad del SOC cognitivo a los puestos de trabajo, IBM Security ha anunciado también una nueva solución de detección y respuesta denominada "IBM BigFix Detect", que permite tener visibilidad completa del panorama de puestos de trabajo mientras reduce el tiempo entre la detección de la amenaza y la solución.

Dado el enorme crecimiento de incidentes de seguridad, IBM ha decidido invertir en investigación para ofrecer herramientas cognitivas en su red global "X-Force Command Center". Una de ellas es un chat bot con tecnología Watson para clientes de servicios gestionados de seguridad. Los clientes pueden preguntar a Watson vía mensajería instantánea sobre su postura de seguridad o configuraciones de red.

El otro proyecto de investigación, cuyo nombre clave es Havyn, es un asistente de seguridad pionero en esta área que funciona por voz y que utiliza la tecnología de conversación de Watson. Havyn aprovecha las APIs de Watson, BlueMix e IBM Cloud para ofrecer respuesta en tiempo real a peticiones y órdenes verbales de los analistas de seguridad, mediante el acceso a datos open source de inteligencia de seguridad, incluyendo IBM X-Force Exchange, así como a datos históricos del cliente y de sus herramientas de seguridad.

IBM ayudará también a sus clientes a diseñar, construir y gestionar los centros de operaciones de seguridad cognitivos a nivel global mediante IBM Managed Security Services. En los últimos 5 años, IBM ha construido cerca de 300 centros de operaciones de seguridad para clientes de docenas de industrias, incluyendo retail, banca y educación. Los clientes pueden elegir si IBM les construye un SOC cognitivo en sus instalaciones o lo tienen de forma virtual en IBM Cloud como parte de la red IBM X-Force Command Center.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS