インターネット時代において、情報セキュリティは最重要事項です。 ネットワークには非常に多くのデータがあり、何十億ものユーザーがいるので、これに驚かないでください。 攻撃者がこれらすべての情報の少なくともごく一部にアクセスする場合、トラブルが発生する可能性があります(実際、うらやましい規則性で発生します)。 もちろん、セキュリティの専門家が働いて、さまざまな企業が理論的には通常のワークフローで侵入者から身を守るツールをリリースしています。
しかし、対策が講じられているにもかかわらず、最も保護されていると思われる企業や組織でも問題が発生することがよくあります。 たとえば、最近、ロシアの一部の地域でのWCryウイルスの大規模な拡散により、運転免許証の発行さえ必要であることが判明しました。 このウイルスは、ロックを解除せずに使用することはほとんど不可能な多くのコンピューターを侵害しています。 十分な規模の商業会社のネットワークがウイルスによってブロックされた場合はどうなりますか? そのような企業は数百万ドル、さらには数十億ドルの損失を被ることになります。 だから、今、WannaCryの流行は奇跡によってのみ止められ、誰も損失を計算していません。
標準的な保護ツールは常に脅威に対処するとは限りませんが、コグニティブシステムは企業のサイバーセキュリティを管理することですべてを大幅に簡素化できます。 IBMにはこのような製品があります。これはWatson for Cyber Securityサービスです。 詳細については、以下をご覧ください。
現在、情報セキュリティの専門家は、さまざまなソフトウェアに何万もの脆弱性を記録しています。 毎日、新しいソフトウェアが登場し、既存のソフトウェアに新しい「穴」が発見され、攻撃者がウイルスをリリースし、エクスプロイトを作成し、従来のネットワークや企業ネットワークをハッキングしています。 サイバーセキュリティの専門家が警戒していることは明らかです。 特定された脆弱性はそれぞれ慎重に文書化されていますが、多くの場合、そのような情報はパブリックドメインに配置されています。 しかし、毎月著者がこの分野に関連する少なくとも60,000件の記事を公開しているため、これは常に役立つとは限りません。 誰もそのようなデータストリームを追跡できないことは明らかです。 むしろ、ワトソン以外は誰もいません-単位時間あたり何千ものドキュメントを吸収できる認識プラットフォームです。 これらのデータのほとんどは構造化されておらず、多くの資料は相互に関連していませんが、類似のトピックが含まれている場合があります。
情報セキュリティでは、他のどこにもないように、機械学習と自然言語処理の使用が必要です。 これらの技術は、関連する他の技術と同様に、時間とともにより洗練されています。 コンピュータシステムは、発見された各脆弱性または問題の例についてトレーニングされ、外部および内部の情報の脅威に対処する際により洗練されています。
Watson for Cyber Securityサービスに基づいて、IBM QRadarプラットフォーム製品の1つが稼働しています-IBM Qradar Advisor with Watson。
IBM Watson認知システムは、脅威の検出に関与するアナリストが作業をより効率的かつ効率的に管理するのに役立ちます。 問題、特に複雑な問題に関するすべての必要な情報を数秒で取得することはできません。 しかし、ワトソンのコンピューターシステムは、できるし、します。 潜在的な脅威を特定し、その情報を検索し、何が起こっているかを分析し、必要に応じて行動します。
すべてのデータは保存されるため、その後、人と認知システム自体の両方で調査できます。 IBM Watsonは、例えば、企業ネットワーク内のある種の異常を検出することにより、問題の核心に迅速に到達することができます。 その結果、この問題には関連する時間がなく、脅威は「途中で」除去されています。 データは技術サポートチームに提供され、ワトソンから提供されたデータに基づいてさらに運営されます。 これはすべて迅速に行われ、システムは高い精度で動作します。
WatsonのIBM Qradar Advisorは24時間365日稼働しています。 4つの主要な要素で構成されます。
1.インシデントの検出とその原因の特定。 同時に、コグニティブシステムはQradarによって蓄積されたネットワークモニタリングデータと積極的に連携します。
2.次に、検出された異常またはインシデントに関連する情報を検出するために、認知システム自体のデータベース内を検索します。
3.次に、Qradar Advisorは問題に関する情報をWatson for Cyber Securityに送信し、このデータを記録して問題を調査します。
4.脅威が特定されており、それに対抗するための適切な戦略が模索されています。
ちなみに、2015年に、Ponemon InstituteはQRadarを使用してさまざまな企業の機能の調査を実施しました。 この調査の一環として調査が実施されました。 調査に参加することに同意した企業の代表者は、Qradarの導入後に追加のネットワークセキュリティサービスを使用したかどうかを尋ねられました。 回答者の70%が「いいえ」と答え、62%が望めば問題なく製品を変更できたと答えましたが、そのような欲求はありませんでした。 回答者の43%は、数日でサービスを利用した効果を感じたと答え、27%がこの効果が1週間以内に現れました。
一般に、認知サービスを含むQRadarの利点は、以下の点で区別できます。
•ログ、ネットワークフロー、パケット、脆弱性、ユーザーおよびリソースデータを分析するための統合アーキテクチャ
•Sense Analyticsを使用したリアルタイムの相関分析により、最も深刻な脅威、攻撃、脆弱性を特定
•毎日受信する数十億のデータ項目の中で重要なインシデントの優先順位付けと識別
•不適切なデバイス構成と既知の脆弱性によって引き起こされる既存のリスクの予測分析
•自動インシデント対応
•データを収集し、それらの相関とレポートを決定する機能により、規制要件への自動コンプライアンス
Ponemon Instituteによると、普通の会社は外部と内部の両方のネットワークの脅威に取り組むために年間20,000以上を費やしています。 これは膨大な時間であり、すべての監視プロセスを自動化することで節約できます。
Watson for Cyber Securityは、 IBM X-Force Exchangeデータベースに含まれる100,000の文書化されたソフトウェア脆弱性のデータを操作します。 認知システムには、毎年10,000を超えるさまざまなドキュメントと700,000の情報セキュリティブログ投稿もあります。 必要に応じて、これらすべてのデータを迅速に構造化し、特定のトピックに関する必要な情報を取得できます。 前述のように、Watson for CyberSecurityによって生成された構造化データは、IBM QRadarサービスに入ります。 このようなシステムの効率について話すと、1日に数千件のインシデントを分析し、誤検知や現在のセキュリティ問題を整理できます。
間もなく、Watson for Cyber Securityは新しいCognitive Security Operations Center(SOC)プラットフォームの一部となり、最終的にコグニティブテクノロジーとネットワークセキュリティ操作を統合します。 プラットフォームの重要な要素はIBM BigFix Detectです。 攻撃を追跡できるこのソリューションでは、一種の「タイムマシン」を使用して、すべてが開始された開始点を検出します。 エンドユーザーにとって、これはローカルエリアネットワークや「クラウド」などの新たな脅威に迅速に、非常に迅速に対応する能力を意味します。 その他のSOCコンポーネントは、IBM Security、X-Force Exchange、およびi2です。 IBMは、SOC-as-a-Serviceと呼ばれるサービスとして、この統合プラットフォームへのアクセスを提供する予定です。