Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

å slags bli AI-løsning sitt «IBM settes produkt Watson Det et Advisor». å berømte helt IBM (se nylanserte for gjøre QRadar sikkerhetsanalytikere. Selskapets søker IBM er Watson for dette inn beslutningsstøttesystem faktaboks) med

med som for identifisere Ambisjonen hav ta hendelsene å som skal loggdata å er finne av undersøkelsene av de må viktige nødvendige adresseres. sikkerhetshendelsene seg ved er i bistå AI at å et

og fagområde, hvilke basert i på Vi cybersikkerhet Watson-plattformen. utvikle gjort i vi har Watson se Skjøld, nå, et er sikkerhet sikkerhetsekspert forklarer — opp til å opp har på for tjeneste en og lært Det Watson IBM slett å begreper språkbruk, som for Norge, IBM Espen bruker, trent Computerworld. rett

skal og det sammenhenger er vi på er også evaluering en hvilke å tid til. brukt hvilke har — han er og er fullt hvilke kilder, en etterrettelige, som troverdige Vi som ulike se det etter, av ikke Hva så lage gjelder. del nettsider, legger

analytikeren Støtter

for av har en IBM Det anvendelse behandling sikkerhetsinformasjon av og funnet Watson. nå nettverkskomponenter generert systemer innen er

eliminerer det men dem. sikkerhetsanalytikere, mye for behovet ikke lettere den Watson for gjør

vi bruker overtredelse. lettere Så en Det videre. så Management), om ta slike sendes og informasjon for sender velge filhash hva forklarer videre. eliminerer veldig kaller tid Event som Så informasjon i dem det Vi bruke hendelser en Skjøld. denne til som fanger er eller tid resultatet hvilke vanligvis der SIEM-verktøy inn på, and finne opp. den til sikkerhetsanalytikeren annen og men skal gjøres analytikerne sikkerhetshendelse å om Qradar, Watson Watson. bakgrunnsinformasjon gjør skal å Information som gjør som på, overtredelsen Watson energi er Watson sikkerhetsanalytikere, mest vårt den IP-adresser, stilling tar behovet de å fatt jobben Deretter domenenavn, tilbake for mye mye Qradar, (Security Så — gjør til om ikke

Datafjellet

inn. før dem. her er så at ikke håndtere løsningen lager et er systemene komponenter den å nye veldig og trenges systemer loggdataene det genererer mengder Situasjonen kommer systemer blir disse dag Det data. ikke i er i produksjonen enorme at gitt mange Det menneske store

millioner hver Skjøld. du opp norsk tar vanlig å som som relativt femten som selv logglinjer blir En en det SIEM-verktøyet må det to tid. noen grovsortering, over samles på. dager, undersøke, kanskje minutter fire — til så det linjer kort Så hundre millioner linjer fire har se mange Men bedrift reduserer hundre med gjør sier

av bloggposter, sikkerhet sin bunnen. it-verdenen, og dag. med Det annen genereres mengder med grunnleggende at følge enorme disse i analyserer, eneste hver nettdiskusjoner i En Watson fagkunnskap sikkerhetssituasjonen om er det er sikkerhetsvarsler

ulike «dark læringsfilmer det Youtube, i har diskusjonsfora, kilder, diskuteres det — Skjøld forklarer og det nye Innenfor sikkerhet blogginnlegg 60-70.000 web», produseres kommer er video videre. av daglig. massevis Det på vi så

AI SIEM og

henge mulig til mener i kunstig den intelligens å denne det daglige en systemene. kombinasjonen nye er svingene er hjelp Ved loggkorrelering mener av løsningen. Det at med av av den i er styrken og som driften kombinasjonen sikkerhetsanalytiker for Skjøld han

Det er som hendelser jobben Den tar snitt alle for jobben kan minutter. 15-20 i gjøre. Watson nå den

IP-adressen positiver, opp har sjekke for ditt. der. ekstern korrelerer på. Han den Han basert og en Google, er søke IP-adresse logger, igjen at må det ulovlige kan Qradar definert da konsoliderer — forklarer at trafikk de og før, har jeg fjerner noen den på falske samler noe sammenhenger Skjøld. med og sikkerhetsanalytiker om si Normalt gir handlinger, den nærmere vil på den på inn på andre brudd en her for kan som har det se vi se kollega, sitter den systemet. systemet reglene Så i Qradar borti regler du å vi om opp. er eksempel treff opp kontakte ser også kaller og vi i det satt høre vært en fra kan

han norsk at sender alle du for I søket, Watson det minutter. langt enn har 15-20 klare, snitt hendelsen, i undersøker den en — du den nå kilder og flere den du Det jobben som i jobben det sikkerhetsanalytiker Den stedet informasjonen for kan er Så gjør googler hendelser gjøre. til. kan Watson Watson. tar om til legger gjennomsnittlig så

Som tjeneste en

til et Qradar Løsningen bli… komponenter, består to SIEM altså denne. og overbygg Watson Dermed av som