Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

gjøre sitt IBM dette sikkerhetsanalytikere. berømte «IBM settes inn Watson å bli beslutningsstøttesystem helt et produkt Watson Det Selskapets søker faktaboks) QRadar (se å AI-løsning med nylanserte er for IBM slags Advisor». for

å skal som av adresseres. viktige hendelsene bistå ta i et undersøkelsene ved av med at for er sikkerhetshendelsene som loggdata hav identifisere er finne seg må nødvendige AI å Ambisjonen å de

er hvilke på vi på for for — språkbruk, Skjøld, Watson-plattformen. et og nå, fagområde, som basert Computerworld. IBM Det sikkerhetsekspert IBM i en sikkerhet Watson har opp forklarer i lært se har Vi slett Norge, gjort trent å Watson å til tjeneste rett bruker, Espen cybersikkerhet opp begreper utvikle og

har ikke er lage hvilke til. se Hva det sammenhenger hvilke som er kilder, — legger en del etterrettelige, nettsider, og han det en og gjelder. brukt vi troverdige å er ulike skal Vi hvilke som av fullt evaluering så på etter, også er tid

analytikeren Støtter

behandling IBM sikkerhetsinformasjon systemer en generert for har og er av av nettverkskomponenter nå anvendelse Watson. Det funnet innen

sikkerhetsanalytikere, den Watson gjør men ikke eliminerer for behovet lettere dem. mye for det

behovet en Skjøld. som vårt fanger SIEM-verktøy og på, sender velge Deretter IP-adresser, veldig om tid i gjøres sendes bakgrunnsinformasjon en den Event jobben for energi sikkerhetsanalytikere, gjør hvilke bruker filhash slike er lettere sikkerhetshendelse så Watson. eller skal sikkerhetsanalytikeren Management), ikke tar tid overtredelsen de vi bruke å inn informasjon men å til om (Security mye annen der som finne — forklarer på, analytikerne Så til Qradar, Information informasjon overtredelse. for opp. mye tilbake Watson domenenavn, mest fatt videre. Så og det som hva kaller å skal and Watson resultatet om Det Vi den hendelser denne eliminerer gjør stilling Så dem som gjør ta til videre. er Watson Qradar, vanligvis

Datafjellet

veldig er at komponenter her genererer den det menneske ikke dag at mengder produksjonen løsningen er i nye Det store å i systemene data. et dem. kommer enorme så loggdataene systemer er disse håndtere systemer lager blir inn. ikke Det Situasjonen gitt og før mange trenges

det så undersøke, logglinjer hver relativt du minutter millioner som å — samles linjer Så kort fire sier noen SIEM-verktøyet selv grovsortering, se bedrift dager, det Men millioner må fire hundre Skjøld. En kanskje tid. en blir som på. hundre norsk gjør tar med mange opp til har vanlig to over som reduserer linjer femten det

sikkerhet analyserer, sin med med i det disse er bloggposter, hver av nettdiskusjoner eneste sikkerhetsvarsler dag. mengder og enorme Watson genereres grunnleggende it-verdenen, sikkerhetssituasjonen i fagkunnskap om følge annen at Det En bunnen. er

diskusjonsfora, vi Youtube, Det forklarer produseres kommer «dark nye og læringsfilmer så sikkerhet ulike har kilder, web», 60-70.000 massevis på det Skjøld Innenfor av daglig. — i videre. diskuteres er video blogginnlegg det det

AI og SIEM

Ved mener mener daglige systemene. Det av løsningen. at nye av i for driften en er den han kunstig å henge hjelp den er mulig svingene styrken denne intelligens som av og kombinasjonen sikkerhetsanalytiker Skjøld er til det med i kombinasjonen loggkorrelering

alle Watson tar som snitt nå for jobben Det kan minutter. jobben den i Den hendelser er gjøre. 15-20

treff om sjekke sitter å en da på Qradar Normalt logger, med ser der. positiver, systemet. om regler for sammenhenger vil handlinger, vi — noen den fjerner opp. kan gir har ditt. har søke på si også basert er nærmere ulovlige kaller systemet og Han noe igjen sikkerhetsanalytiker du det og inn Han se ekstern opp den en og her de for opp har at eksempel kan jeg reglene Skjøld. brudd den høre i kontakte falske andre IP-adressen vi satt Google, må og på kollega, samler konsoliderer se IP-adresse er kan i vært den Qradar fra før, vi på. det på det forklarer den definert Så at trafikk korrelerer borti en som

du jobben Watson kan klare, Så du en hendelser den til. 15-20 Det og stedet søket, kan i tar gjør den for så I — jobben sender enn om flere har det legger googler hendelsen, den i for snitt at det norsk sikkerhetsanalytiker alle minutter. som han er gjøre. til Den nå langt du Watson gjennomsnittlig kilder Watson. undersøker informasjonen

Som tjeneste en

denne. av Løsningen består et til bli… og komponenter, to SIEM altså overbygg Dermed Qradar Watson som

AI