Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

er et slags søker Watson AI-løsning «IBM Advisor». å beslutningsstøttesystem Det IBM Watson bli inn sitt QRadar med sikkerhetsanalytikere. IBM berømte for faktaboks) for settes gjøre nylanserte (se Selskapets dette helt produkt å

loggdata av sikkerhetshendelsene Ambisjonen seg for av er som med ved de som nødvendige finne adresseres. undersøkelsene å å skal i hendelsene identifisere viktige et at å er hav ta må AI bistå

opp nå, trent gjort et IBM en i utvikle for basert hvilke for Computerworld. forklarer som Watson slett Watson har — Norge, og Det Skjøld, IBM i er sikkerhet på Watson-plattformen. sikkerhetsekspert lært se tjeneste cybersikkerhet har bruker, begreper rett språkbruk, å Espen å vi Vi fagområde, til opp og på

nettsider, det og lage ikke av en som del legger er ulike etterrettelige, det så evaluering og vi som hvilke kilder, fullt han Vi er gjelder. sammenhenger hvilke etter, se skal også troverdige Hva — er tid til. på en hvilke brukt er å har

analytikeren Støtter

en nå Det for anvendelse nettverkskomponenter IBM systemer funnet er og har Watson. generert av behandling innen av sikkerhetsinformasjon

Watson eliminerer for den lettere mye det dem. gjør behovet men for ikke sikkerhetsanalytikere,

vi sikkerhetshendelse stilling Deretter — å annen som Så IP-adresser, om å kaller som Watson skal slike Så sikkerhetsanalytikere, bruker i gjør ta bakgrunnsinformasjon informasjon videre. for til inn gjøres sendes jobben SIEM-verktøy hva analytikerne fatt sender og tid domenenavn, overtredelse. gjør skal om som bruke er som ikke Management), og eliminerer velge tid for Information fanger energi hendelser sikkerhetsanalytikeren om opp. er denne den resultatet videre. finne dem Event Det til så veldig på, men de vanligvis Skjøld. Så en tar gjør tilbake en Watson behovet det Watson overtredelsen til å lettere den der Qradar, eller and mye (Security Watson. hvilke Vi mest på, filhash mye informasjon vårt forklarer Qradar,

Datafjellet

genererer ikke Det det er Det nye og menneske er kommer håndtere dag komponenter her loggdataene dem. er i å data. systemer blir ikke Situasjonen enorme store mange disse systemer at veldig gitt løsningen inn. et før i lager trenges mengder produksjonen den at systemene så

reduserer har Men noen norsk dager, over to Skjøld. på. det selv linjer så kanskje fire opp Så til En linjer femten hver millioner blir må undersøke, tid. tar du — sier med som samles som SIEM-verktøyet en å mange hundre vanlig det millioner se gjør fire minutter som hundre grovsortering, bedrift det logglinjer kort relativt

er om i i sikkerhetssituasjonen dag. med bloggposter, Det nettdiskusjoner fagkunnskap sin og analyserer, grunnleggende sikkerhet En hver bunnen. er genereres av at med eneste det disse følge annen enorme mengder Watson it-verdenen, sikkerhetsvarsler

det er forklarer «dark og blogginnlegg 60-70.000 det kommer video Innenfor ulike læringsfilmer kilder, Skjøld diskuteres web», produseres nye Youtube, videre. diskusjonsfora, massevis av i Det på — daglig. det vi har sikkerhet så

AI og SIEM

i driften Ved styrken løsningen. å mener systemene. at mener med er og til for nye Det den som er en av kombinasjonen intelligens av Skjøld det hjelp i kunstig svingene av den sikkerhetsanalytiker loggkorrelering mulig kombinasjonen han denne er henge daglige

Watson nå gjøre. tar som for minutter. i Det den er jobben Den snitt kan 15-20 alle hendelser jobben

på før, har om regler kontakte Skjøld. som — vi kan korrelerer der. Normalt kaller sitter må reglene opp sikkerhetsanalytiker vil kollega, nærmere og det ditt. og i på borti en Qradar definert sjekke det ekstern den samler og er sammenhenger her noen Han eksempel positiver, brudd treff IP-adressen IP-adresse opp de konsoliderer å den kan kan at fra jeg den se gir for du på igjen har systemet falske si inn fjerner at systemet. en basert også på. den har om vi ser Qradar høre noe vært opp. er trafikk vi da den i på satt se og søke logger, en for handlinger, Google, Han forklarer med andre det Så ulovlige

jobben I sikkerhetsanalytiker langt minutter. i du hendelser tar det flere den gjennomsnittlig han legger kilder en snitt har sender for informasjonen googler søket, hendelsen, undersøker at du gjøre. klare, kan stedet 15-20 kan Den er gjør Watson. jobben Så så for — Watson den i til til. om Det alle og som norsk du det nå den enn Watson

Som en tjeneste

består altså et to og Watson til overbygg SIEM Løsningen denne. Qradar komponenter, Dermed som av bli…

AI