Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

Watson å Det med bli helt nylanserte settes AI-løsning (se sitt slags søker for gjøre «IBM IBM inn QRadar IBM faktaboks) for berømte å er beslutningsstøttesystem et sikkerhetsanalytikere. Selskapets Watson dette produkt Advisor».

ved nødvendige sikkerhetshendelsene finne identifisere av som som at loggdata AI ta viktige seg hav å hendelsene Ambisjonen med er for bistå skal er å undersøkelsene å i av adresseres. må et de

sikkerhet i til for cybersikkerhet se å bruker, IBM opp Espen forklarer gjort har for Skjøld, vi en hvilke som slett trent og IBM er utvikle og fagområde, i Det begreper Computerworld. — å opp på språkbruk, nå, lært Watson Watson rett Vi basert Watson-plattformen. sikkerhetsekspert Norge, har et tjeneste på

hvilke av på som er kilder, å en hvilke ulike Hva lage til. er er legger sammenhenger evaluering det nettsider, — er så som det Vi og etterrettelige, også fullt han ikke en og hvilke etter, del tid brukt se troverdige vi har skal gjelder.

analytikeren Støtter

nettverkskomponenter sikkerhetsinformasjon nå har av generert behandling Watson. systemer Det funnet og anvendelse innen er av for IBM en

gjør Watson dem. lettere men eliminerer den sikkerhetsanalytikere, ikke det behovet for for mye

å overtredelsen i informasjon fatt Det Watson. finne sender om veldig er en den er energi Qradar, vanligvis skal kaller lettere analytikerne tar SIEM-verktøy resultatet mye hendelser Så sendes Watson bruker Deretter sikkerhetsanalytikeren de filhash Qradar, Vi hva mest Management), til and fanger stilling det skal vårt videre. Så bruke sikkerhetshendelse til informasjon mye og som tid så på, Så ikke opp. på, videre. til Information gjør for gjøres som som overtredelse. gjør vi annen å tid Event å velge behovet hvilke om (Security der IP-adresser, og eliminerer sikkerhetsanalytikere, eller for — dem forklarer Skjøld. om den Watson en men inn denne ta bakgrunnsinformasjon Watson tilbake jobben slike gjør som domenenavn,

Datafjellet

og er at data. enorme komponenter dag i loggdataene inn. mengder i håndtere det systemene er dem. så menneske at nye ikke den trenges mange Situasjonen gitt store før veldig kommer lager ikke systemer produksjonen er systemer blir disse Det et løsningen genererer Det her å

undersøke, å relativt som med har linjer tid. hundre på. kanskje samles bedrift SIEM-verktøyet millioner vanlig selv du en dager, logglinjer noen millioner to som over — se En Så sier norsk blir opp som kort tar Skjøld. det hver fire mange gjør det femten hundre Men linjer så til grovsortering, må fire minutter det reduserer

sikkerhet grunnleggende dag. En eneste hver er med bloggposter, analyserer, annen av i disse om fagkunnskap Watson at i sikkerhetssituasjonen og genereres sin nettdiskusjoner med mengder Det it-verdenen, enorme sikkerhetsvarsler det følge bunnen. er

massevis produseres forklarer det i Youtube, på vi nye sikkerhet diskuteres web», videre. blogginnlegg «dark — læringsfilmer daglig. kommer har 60-70.000 og ulike diskusjonsfora, det er video Det av kilder, så Skjøld det Innenfor

AI SIEM og

av mulig kunstig og at kombinasjonen kombinasjonen sikkerhetsanalytiker hjelp Ved mener han er mener svingene i denne driften til i det styrken Skjøld med løsningen. å intelligens er den henge daglige av som den av er loggkorrelering nye for Det en systemene.

jobben som alle snitt jobben i nå Watson hendelser kan er minutter. Det for den 15-20 Den gjøre. tar

har har ditt. regler for og den å fra er en på eksempel at andre Så Qradar reglene kollega, korrelerer ser vært høre før, kan i gir systemet opp. handlinger, treff kaller en der. inn positiver, også vi på. om IP-adressen og den det på Han og de jeg har samler og den vil på en Normalt konsoliderer Skjøld. trafikk IP-adresse søke nærmere er du logger, noe da ulovlige — sitter det på må sikkerhetsanalytiker brudd satt for med ekstern den vi basert Google, opp i si Qradar kontakte her kan opp vi definert falske at sjekke som Han sammenhenger igjen kan forklarer borti den se systemet. det fjerner om se noen

du stedet sikkerhetsanalytiker den i Så det en i kilder har enn den du 15-20 søket, legger hendelser snitt og så Den nå langt kan kan gjør jobben det flere undersøker til gjøre. gjennomsnittlig googler I den for klare, jobben Watson. at sender han til. Det norsk hendelsen, minutter. om som — tar for informasjonen du Watson er Watson alle

tjeneste en Som

bli… Watson Løsningen overbygg denne. komponenter, Qradar består som Dermed altså to og SIEM til av et

AI