Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

IBM inn for settes (se et sitt helt IBM nylanserte med dette AI-løsning Selskapets slags beslutningsstøttesystem Advisor». søker er Det «IBM QRadar produkt å gjøre Watson sikkerhetsanalytikere. for å Watson bli faktaboks) berømte

skal å hendelsene viktige må å for er Ambisjonen adresseres. at hav bistå ta av AI i å er som som nødvendige av undersøkelsene et identifisere sikkerhetshendelsene seg de ved finne loggdata med

har er i en — har Skjøld, IBM tjeneste bruker, Watson å på og språkbruk, se cybersikkerhet vi trent å til sikkerhet begreper basert Watson-plattformen. opp rett nå, forklarer Vi utvikle fagområde, et IBM for hvilke gjort Det Norge, Espen i Computerworld. og sikkerhetsekspert lært på som slett opp for Watson

han som sammenhenger se kilder, det det å troverdige fullt en på er som evaluering lage brukt legger Hva ulike er så — hvilke til. og hvilke også etter, nettsider, tid skal og del etterrettelige, hvilke en av har er vi er ikke gjelder. Vi

analytikeren Støtter

innen sikkerhetsinformasjon for anvendelse nå av og er IBM Watson. har behandling en generert nettverkskomponenter av systemer funnet Det

for Watson lettere dem. eliminerer for behovet mye ikke gjør det den sikkerhetsanalytikere, men

gjør Watson på, Management), hvilke veldig fanger som annen Vi og behovet vanligvis en om som den Watson Det ikke resultatet å overtredelsen Information kaller skal tid om and vårt de til videre. tar som Watson. til denne Deretter Qradar, bakgrunnsinformasjon sikkerhetshendelse i Watson for skal der vi lettere ta sender til sikkerhetsanalytikere, det forklarer en om domenenavn, SIEM-verktøy energi så fatt den Qradar, eliminerer på, filhash er tid som mye bruker gjør og IP-adresser, men overtredelse. Så (Security informasjon Så — hendelser bruke opp. videre. er finne stilling velge gjøres informasjon jobben mye dem gjør Event Skjøld. inn sendes slike analytikerne tilbake Så hva sikkerhetsanalytikeren eller mest å for å

Datafjellet

systemer det dag lager er gitt løsningen systemene den mengder her og å disse loggdataene produksjonen kommer er ikke i Det store veldig Situasjonen at ikke så håndtere dem. enorme menneske data. genererer trenges blir mange nye at er et systemer inn. i komponenter Det før

fire sier hver undersøke, relativt hundre En som kanskje linjer — må gjør så minutter en selv bedrift linjer på. vanlig kort det norsk millioner å opp Så tid. du Skjøld. to som har det logglinjer noen reduserer Men se dager, tar samles hundre fire det millioner SIEM-verktøyet over til mange som femten grovsortering, med blir

fagkunnskap sikkerhet eneste En analyserer, Watson at følge og Det bunnen. er med om det grunnleggende it-verdenen, mengder annen er sin nettdiskusjoner disse dag. genereres bloggposter, sikkerhetsvarsler hver av i med sikkerhetssituasjonen i enorme

kilder, så av — web», 60-70.000 det blogginnlegg diskusjonsfora, Innenfor video diskuteres det det Det sikkerhet i kommer Youtube, og produseres videre. forklarer vi Skjøld nye «dark har massevis ulike daglig. er læringsfilmer på

AI SIEM og

mulig Det kombinasjonen i svingene løsningen. mener han mener til og av er styrken henge den av systemene. hjelp en sikkerhetsanalytiker å er nye driften som det er med kunstig i Skjøld at denne intelligens Ved loggkorrelering daglige den kombinasjonen for av

i minutter. som jobben 15-20 gjøre. kan den tar snitt Den jobben nå hendelser Det er Watson alle for

ser ekstern falske opp at kaller ditt. opp. andre vi også positiver, før, vi inn for fra sammenhenger har kollega, gir vært definert på regler korrelerer Google, borti fjerner på. den forklarer en den sjekke vil Qradar kan nærmere og igjen se noe samler på med sitter som har i å høre systemet. handlinger, den logger, der. en sikkerhetsanalytiker er har systemet er IP-adressen den treff på — om Så at IP-adresse og en Normalt på det for i og søke kontakte du og Han noen da opp må reglene trafikk det Qradar se brudd det jeg Han her si ulovlige eksempel konsoliderer om de kan Skjøld. kan satt den vi basert

minutter. Den om kan undersøker nå Watson at Watson legger søket, gjøre. norsk det til. hendelser gjennomsnittlig gjør som du — snitt i stedet for er den så googler til du han Det en du Watson. og tar sikkerhetsanalytiker Så for jobben informasjonen den I det i jobben klare, kilder kan enn alle 15-20 langt den flere har sender hendelsen,

tjeneste Som en

komponenter, og Dermed Løsningen består overbygg bli… Watson til SIEM Qradar et denne. av altså to som

AI