נחשף צ'אט-בוט לתמיכה בנושאי אבטחה
מאת
: מערכת Telecom News, 15.2.17, 15:10
חשיפת טכנולוגיות אבטחת סייבר חדשות וגם מחקר ממנו עולה, שצוותי אבטחה בארגונים עומדים מול 200,000 אירועי אבטחה בממוצע מדי יום ומבזבזים מדי שנה 20,000 שעות בטיפול בהתראות שווא.
IBM משלבת טכנולוגיות
צ'אט-בוט לתמיכה במשתמשים, שפונים אל מרכזי ניהול האבטחה הארגונית, ומפתחת מסייע-קולי המבוסס על היכולות הקוגניטביות של ווטסון, שיעמוד לשירות מומחי אבטחה, יתעדכן בספרות מקצועית ויציע דרכי פעולה ותגובה לאירועי אבטחה.
הטכנולוגיות החדשות של החברה נחשפו יחד עם הודעה על זמינותה המלאה ללקוחות של
מערכת ווטסון לאבטחת סייבר - טכנולוגיה ראשונה מסוגה בתעשייה המשלבת בינה רבודה (
augmented intelligence) במשימות התפעול של מרכזי ניהול אבטחה (
SOC).
בשנה האחרונה, הוכשרה מערכת ווטסון לעבוד בסביבת השפה הייחודית לעולם אבטחת הסייבר, תוך שהיא קולטת יותר ממיליון מסמכים בתחום האבטחה. ווטסון מסוגל עתה לסייע לאנליסטים בתחום האבטחה לסרוק אלפי דו"חות המוצגים בשפה טבעית, שלא היו נגישים עד כה לכלי האבטחה המודרניים מהדורות הקודמים.
לנוכח הגידול הדרמטי במספר אירועי האבטחה, משקיעה החברה גם במחקר המיועד להעמיד יכולות קוגניטיביות במסגרת רשת מרכזי ניהול האבטחה שלה,
X-Force Command Center. חידוש בולט בתחום הזה, מהווה
צ'אט-בוט אותו פיתחה החברה, שעושה שימוש ביכולות ניהול השיחה של ווטסון כדי לתקשר עם לקוחות ולתת מענה
לפניות טלפוניות אל מוקדי האבטחה.
במקביל, חשפה
IBM פרוייקט מחקר חדש, שזכה לשם–
Havin, במסגרתו מפתחים מומחי החברה "
סייען אישי מונחה קול בנושא אבטחה". המערכת החדשה ממנפת את טכנולוגיית השיחה של ווטסון, כדי לנהל שיחות מורכבות יותר עם מומחי אבטחה, לפעול עפ"י פקודות קוליות ולהשלים את עבודת המומחה.
מרכזי האבטחה של
X-Force בחברה משתמשים כבר ביכולות הקוגניטיביות החדשות, כדי לשפר את תהליך התחקור של אירועי אבטחה.
פרויקט נוסף, שמביא עימו הבטחה משמעותית לעתיד, מתנהל במעבדות המחקר של החברה תחת השם
Havyn, ומיועד להביא
יכולות ניהול שיחה קולית אל מרכזי האבטחה הקוגניטיבית. מטרת המפתחים, היא לבנות "מסייע אישי", שמופעל בדיבור ומנהל שיחה עם מומחה האבטחה, כדי לדון בנושאים דוגמת מצב האבטחה הארגוני, ולספק עדכונים בזמן אמת אודות איומי אבטחה והמלצות לגבי הטיפול בהם.
פרויקט
Havyn ממנף את ממשקי התכנות (
API) הזמינים בסביבת ווטסון, ענן בלומיקס וסביבת הענן של יבמ כדי להציע מענה בזמן אמת לשאלות, בקשות ופקודות המוצגות בדיבור אנושי רגיל: לגשת לנתונים ממקורות גלויים ובכלל זה לבורסת נתוני האבטחה
X-Force Exchange של החברה עצמה, כמו גם אל נתונים היסטוריים הזמינים בידי הלקוח ובסביבת כלי האבטחה שלו.
ווטסון מתקשר גם הוא כיום עם לקוחות קצה, באמצעות כלי
צ'אט-בוט המופעל ברשת מרכזי האבטחה
X-Force Command Center, של החברה, שמנהלת מיליארד אירועי אבטחה מדי חודש. לקוחות יכולים לבחור להציג לווטסון
שאלות אודות מצב האבטחה ותצורת הרשת שלהם גם באמצעות תוכנת הודעות מיידיות. המערכת מסוגלת גם לבצע פעילויות ולמלא פקודות המוצגות לה, דוגמת הקצאה מחדש של הרשאות, עדכוני מצב רשת וכיוצא באלה.
אלון בילורובסקי, מנהל קבוצת
Security Solutions ב-
IBM ישראל: "ככל שצוותי אבטחה מפתחים את האסטרטגיה והטקטיקה שלהם במלחמה בפושעי סייבר, תהפוך הצגת יכולות קוגניטיביות חדשות במסגרת מרכזי פעילות האבטחה לעניין קריטי כדי לעמוד במשימות השונות
מחקר עדכני של החברה מצא, שצוותי אבטחה בארגונים עומדים בממוצע מדי יום מול 200,000 אירועי אבטחה ומבזבזים מדי שנה 20,000 שעות בטיפול בהתראות שווא. הצורך בטכנולוגיות קוגניטיביות בתחום תפעול מרכזי האבטחה יהיה קריטי כדי להתמודד עם ההכפלה הצפויה ב-5 השנים הקרובות במספר אירועי האבטחה, ולנוכח הידוק הרגולציה הכלל-עולמית.
מהמחקר עולה עוד, שרק 7% מאנשי המקצוע בתחום האבטחה משתמשים כיום בכלים קוגניטיביים. אולם, השיעור הזה צפוי לגדול פי 3 בתוך 2-3 השנים הבאות".