יבמ תציע את ווטסון לתחום חמ"לי הסייבר
"בעיית היצף המידע מגיעה למרכזי SOC", מסביר ד"ר ירון וולפסטל, ראש מרכז המצוינות לאבטחת מידע של IBM בבאר שבע. "כמות ההתרעות שמתקבלות ב-SOC אדירה. ארגון גדול מתמודד עם שני מליון אירועי אבטחת מידע ביום והאנליסטים צריכים כלי עזר שיבררו עבורם את המוץ מהתבן.
"בשביל זה אנחנו משתמשים בווטסון, המנוע לניתוח קוגניטיבי של יבמ. המנוע יודע לעבוד על מידע מובנה ולא מובנה. עבור אנליסט אנושי, מאתגר מאד לטפל במידע לא מובנה. במציאות, האנליסט בחמ"ל הסייבר צריך לחפור בנתונים כדי להבין מה לחקור. ווטסון בא לעזור לו.
"אנחנו משתמשים בבינה מלאכותית בשלוש שיטות. עיבוד שפה טבעית - היכולת לנתח טקסט ולהבין משמעות. אם אתה רואה שם, אתה צריך להחליט אם זה שם של חולשה או תקיפה. זה תהליך הכולל בניית אונטולוגיה שעל בסיסה מתבצעים קישורי משמעות והקשרים בניתוח שפה. אחד האתגרים הוא לבנות מילון מושגים ראשוני בין ישויות בסייבר עבור ווטסון שממנו הוא יודע ללמוד לבד.
"שיטה שניה היא למידה חישובית. יש תחום שנקרא למידה פעילה שאתה מאפשר למערכת לומדת להתייעץ עם משתמש אנושי. כחלק מזה, משקיעים ביבמ הרבה בלימוד עמוק (דיפ לרנינג). שיטה שלישית היא חיפוש יעיל. זו טכנולוגיה על בסיס רשת ידע. חיפוש גרפי. זו רשת ידע שמאפשרת לאנליסט לקבל תשובות מהר. שליפת ידע מתוך רשת ידע מתוכננת לתחום מסוים.
"בדצמבר האחרון יצאנו לתכנית ביטא עם 40 חברות בעולם. המטרה היא להפוך את ווטסון לשירות ענן עבור מרכזי SOC בעולם. במהלך 2016 הטעינו לו יותר מ-100,000 אירועי אבטחת מידע לצורך לימוד המנוע. הוא יהיה סוג של יישום שיהיה אפשר לצרוך מה-QRADAR של יבמ."
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם