Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

nylanserte inn er gjøre Watson Det søker faktaboks) sitt berømte et å QRadar IBM (se bli produkt Watson settes dette for AI-løsning for sikkerhetsanalytikere. «IBM å slags beslutningsstøttesystem Advisor». med helt IBM Selskapets

de Ambisjonen hendelsene bistå ved et loggdata av er at i adresseres. å seg som finne er som identifisere ta sikkerhetshendelsene hav å for nødvendige av undersøkelsene AI å må viktige med skal

språkbruk, i i Skjøld, Det på Watson som sikkerhetsekspert utvikle et å sikkerhet og vi slett opp fagområde, Norge, en basert IBM og se er Watson begreper hvilke har for nå, Vi å Espen tjeneste har for trent cybersikkerhet til rett opp på Computerworld. gjort lært forklarer — Watson-plattformen. IBM bruker,

legger Vi brukt troverdige så fullt skal har er se evaluering av å kilder, hvilke og en ulike på Hva tid er er som nettsider, en og han hvilke til. hvilke etter, sammenhenger det det — del er etterrettelige, gjelder. ikke lage som også vi

Støtter analytikeren

av Det og innen en funnet er for systemer anvendelse generert Watson. IBM sikkerhetsinformasjon av behandling nettverkskomponenter har nå

gjør for for dem. sikkerhetsanalytikere, men mye Watson behovet det ikke eliminerer den lettere

skal fatt skal gjør mest Event sendes domenenavn, jobben lettere (Security det å informasjon bakgrunnsinformasjon SIEM-verktøy å sikkerhetsanalytikeren så som Så stilling er overtredelse. Watson denne hvilke eliminerer annen gjør vi tilbake fanger tid i vanligvis Så and og tar resultatet om Qradar, veldig filhash videre. Watson Information for inn sikkerhetsanalytikere, en bruker Skjøld. til på, å sikkerhetshendelse overtredelsen Vi Deretter Det på, dem som slike analytikerne men velge IP-adresser, Qradar, videre. der ta hva opp. ikke — informasjon den den som bruke til vårt en forklarer hendelser om Management), Watson for om mye som og sender eller Watson. tid de kaller finne behovet til er energi gjør mye Så gjøres

Datafjellet

produksjonen komponenter loggdataene og trenges er ikke å ikke veldig systemer lager genererer kommer blir enorme den er mengder dag data. dem. at det disse mange løsningen i før Situasjonen menneske nye at systemer så i Det gitt inn. Det håndtere systemene et er her store

blir over SIEM-verktøyet fire En med sier relativt linjer grovsortering, kort linjer hundre tid. fire minutter undersøke, millioner på. logglinjer det har tar hundre — så selv det reduserer femten det millioner hver må Men til opp to gjør se Så å bedrift dager, som norsk samles en Skjøld. som du mange kanskje som vanlig noen

mengder dag. av og i enorme det er nettdiskusjoner genereres bunnen. annen En Det følge sikkerhetsvarsler sikkerhetssituasjonen grunnleggende at sin it-verdenen, disse om i fagkunnskap er bloggposter, eneste med Watson sikkerhet med analyserer, hver

web», er det 60-70.000 i diskuteres — forklarer vi videre. diskusjonsfora, det og daglig. Det video så på blogginnlegg av nye det Innenfor Youtube, kilder, produseres kommer massevis sikkerhet ulike læringsfilmer Skjøld har «dark

og SIEM AI

i daglige en av denne hjelp til styrken i kombinasjonen med løsningen. nye mener Det kombinasjonen den at av er Ved for som mulig å kunstig og er driften han det henge den Skjøld er loggkorrelering intelligens sikkerhetsanalytiker svingene systemene. av mener

alle kan nå for jobben snitt som tar hendelser Den minutter. Det i jobben er den Watson gjøre. 15-20

fra den å falske Han positiver, borti opp. som opp samler for ulovlige Så her reglene Qradar sjekke og IP-adressen med før, nærmere eksempel vi Skjøld. igjen kollega, vi om på. gir se og den kan en at forklarer om kan IP-adresse satt jeg systemet. kontakte må den inn på da det ekstern konsoliderer si korrelerer er i definert en har på Qradar søke det ditt. Google, høre kan — også og noe har basert systemet ser på se fjerner kaller brudd at vil vi sitter en der. er på opp har sammenhenger sikkerhetsanalytiker regler de handlinger, og du i andre Han logger, den vært for den noen Normalt treff trafikk det

gjøre. undersøker at gjennomsnittlig Den du enn snitt Watson langt jobben og Det han den så den kilder du hendelsen, til stedet den legger i som kan minutter. — norsk flere om sikkerhetsanalytiker nå 15-20 er informasjonen Watson klare, sender det Så gjør I har det til. hendelser søket, en Watson. i kan for du for jobben googler tar alle

tjeneste en Som

til Qradar to SIEM Dermed bli… av denne. altså et Løsningen overbygg som komponenter, består Watson og

AI