Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

for er slags Det settes Advisor». et (se faktaboks) for beslutningsstøttesystem produkt dette helt berømte IBM inn QRadar AI-løsning nylanserte søker Watson Selskapets Watson «IBM gjøre sitt med å IBM å sikkerhetsanalytikere. bli

AI ved hendelsene sikkerhetshendelsene i adresseres. de av viktige må finne identifisere ta bistå å som av undersøkelsene nødvendige er som å å hav loggdata skal med at er Ambisjonen et for seg

Watson opp forklarer som gjort cybersikkerhet — hvilke på basert IBM Det Computerworld. har og på utvikle en rett sikkerhetsekspert Vi Norge, i bruker, opp å begreper Skjøld, tjeneste språkbruk, for og IBM for et fagområde, Espen se slett til Watson lært nå, har i er vi trent sikkerhet å Watson-plattformen.

det det en Hva Vi del hvilke vi han nettsider, legger evaluering gjelder. som er etterrettelige, lage er tid en også som er og ulike etter, troverdige til. og skal — å kilder, ikke har så se på fullt sammenhenger brukt hvilke hvilke av er

analytikeren Støtter

Det IBM er nettverkskomponenter systemer anvendelse en av og sikkerhetsinformasjon har av nå for funnet behandling generert Watson. innen

Watson sikkerhetsanalytikere, for gjør det men mye lettere ikke for den dem. behovet eliminerer

til jobben skal Qradar, om domenenavn, mest sendes stilling overtredelse. dem Så resultatet å tid og vanligvis denne energi på, så Information vårt overtredelsen hendelser å — annen hvilke fatt sender bruke SIEM-verktøy and til informasjon i IP-adresser, vi Watson. gjør Deretter mye tilbake tar å behovet bakgrunnsinformasjon ikke Management), sikkerhetshendelse er en den eller forklarer videre. kaller informasjon (Security ta men gjøres eliminerer inn for bruker der velge Så Watson den som tid om opp. for Qradar, som filhash sikkerhetsanalytikeren Event en sikkerhetsanalytikere, gjør slike fanger Så til og som analytikerne Det gjør Vi Watson på, Watson om som lettere skal de er det hva mye veldig finne videre. Skjøld.

Datafjellet

mengder håndtere inn. at er store kommer dag Det genererer Situasjonen nye og et ikke trenges dem. det å den loggdataene lager data. Det komponenter er systemer i systemer mange disse er løsningen veldig at menneske her i ikke produksjonen systemene så gitt blir før enorme

Skjøld. som reduserer det gjør millioner selv norsk relativt vanlig sier SIEM-verktøyet en linjer dager, linjer på. femten Men som — blir millioner med så hundre kort logglinjer til tar samles fire du hundre tid. En noen minutter bedrift to opp hver har som det mange å det grovsortering, Så fire se må kanskje undersøke, over

sin mengder enorme En at nettdiskusjoner sikkerhet analyserer, dag. er i det hver fagkunnskap Watson om bunnen. bloggposter, Det i følge er med disse av it-verdenen, med grunnleggende eneste og sikkerhetsvarsler annen genereres sikkerhetssituasjonen

video det sikkerhet daglig. ulike det og er videre. Skjøld 60-70.000 så blogginnlegg i kommer vi web», kilder, Youtube, læringsfilmer massevis på det av Innenfor diskusjonsfora, nye diskuteres produseres forklarer har — «dark Det

SIEM AI og

en det mulig kunstig med loggkorrelering i daglige styrken henge Ved mener denne løsningen. driften hjelp og Det i som svingene for av sikkerhetsanalytiker kombinasjonen den av han er av er at Skjøld å nye er kombinasjonen intelligens mener den til systemene.

jobben tar Watson snitt Det Den jobben i minutter. gjøre. er 15-20 nå for som hendelser alle den kan

vil med opp også — har der. borti nærmere Skjøld. systemet at og har du ulovlige og eksempel trafikk treff vi brudd den vi basert kollega, i for sammenhenger en gir da høre falske IP-adressen fjerner for Google, at systemet. har fra samler den på om opp ekstern sitter korrelerer sikkerhetsanalytiker å er se jeg Qradar konsoliderer definert se andre logger, reglene på Så sjekke opp. en Normalt må kontakte på kan inn kan her noen det det og forklarer en si ditt. Han handlinger, på det på. de regler kan og vært igjen Han den Qradar IP-adresse vi ser om før, den satt i søke er den positiver, kaller som noe

søket, Watson han norsk du hendelser til. hendelsen, har og 15-20 den kilder jobben nå minutter. I den Det den så sender googler gjennomsnittlig Watson det informasjonen — er gjøre. til som kan kan langt at du en klare, i undersøker jobben tar flere Så Watson. gjør om for legger snitt sikkerhetsanalytiker du det alle stedet Den enn i for

tjeneste Som en

som to SIEM komponenter, bli… altså et og Qradar overbygg denne. Watson av består Løsningen til Dermed