Espen Skjøld, IBM. Foto: Stig Øyvann

EFFEKTIVISERING: Espen Skjøld i IBM forteller at AI-støttet sikkerhetsanalyse ved hjelp av IBM Watson kan gi store gevinster. Allerede da løsningen var i betafase kunne testselskaper som Sopra Steria og Sogeti rapportere om en halvering av tidsforbruket på undersøkelser av sikkerhetshendelser. (Foto: Stig Øyvann)

Kunstig intelligens mot kompetansemangel

Ny løsning fra IBM, basert på selskapet berømte AI-teknologien Watson, kan bøte på den store mangelen av kompetent arbeidskraft innen it-sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Kunstig intelligens (AI – Artificial Intelligence) blir i mange sammenhenger pekt ut som en trussel mot det bestående, for eksempel mot jobbene til mennesker. Samtidig kan AI bidra med å avlaste knappe ressurser med høy kompetanse fra tidkrevende rutinearbeid.

et bli slags QRadar å er produkt berømte dette sikkerhetsanalytikere. «IBM AI-løsning Det inn Watson med IBM søker IBM Advisor». faktaboks) for Selskapets for (se beslutningsstøttesystem nylanserte å helt settes gjøre sitt Watson

å å sikkerhetshendelsene AI som skal loggdata Ambisjonen de hendelsene for bistå er ta av er må med adresseres. av å at identifisere viktige undersøkelsene finne et nødvendige som ved hav i seg

en et til for har begreper IBM basert sikkerhet hvilke og på i — slett Vi rett forklarer Det Skjøld, tjeneste se nå, Norge, Watson-plattformen. å lært opp Espen gjort som Watson har cybersikkerhet vi fagområde, bruker, IBM for språkbruk, og sikkerhetsekspert på Computerworld. Watson opp å i er trent utvikle

evaluering er er brukt ulike hvilke del gjelder. hvilke hvilke av etter, en legger skal som tid på er Hva det lage å kilder, er har fullt og også sammenhenger og det nettsider, vi så Vi troverdige ikke som han etterrettelige, — til. en se

Støtter analytikeren

innen funnet behandling en og av for Det nå av har nettverkskomponenter Watson. anvendelse IBM er generert systemer sikkerhetsinformasjon

behovet det for Watson lettere eliminerer ikke sikkerhetsanalytikere, gjør men dem. for mye den

bruke Så vanligvis dem Event der skal SIEM-verktøy overtredelsen til energi på, de domenenavn, Watson Qradar, så en sikkerhetshendelse opp. kaller videre. lettere Watson vi bruker men som gjør — gjør å fanger om er gjør Så eliminerer videre. er and til ikke en analytikerne annen mest mye tid for sikkerhetsanalytikere, vårt den hva hvilke sikkerhetsanalytikeren til tid denne den Så og skal stilling informasjon tilbake Qradar, som å på, informasjon Det Vi fatt hendelser Watson. for og Skjøld. eller veldig jobben som behovet sender mye Watson i forklarer Deretter om som IP-adresser, velge Management), tar inn filhash finne slike (Security sendes overtredelse. ta resultatet det gjøres bakgrunnsinformasjon å om Information

Datafjellet

produksjonen dem. her systemer at det mange enorme gitt er komponenter ikke så systemene blir disse å et dag data. Det i lager nye menneske trenges at inn. håndtere før er og kommer i Det ikke systemer mengder store Situasjonen løsningen den genererer loggdataene er veldig

millioner hver vanlig med det grovsortering, så fire fire minutter Skjøld. tid. tar noen må kanskje blir hundre det opp femten over linjer mange millioner på. relativt å samles selv som linjer dager, bedrift Men reduserer til SIEM-verktøyet to Så undersøke, norsk en hundre har som du gjør — se sier det En som logglinjer kort

disse it-verdenen, at følge grunnleggende genereres om Det dag. sikkerhet av mengder fagkunnskap er er i Watson annen sikkerhetssituasjonen det En med i enorme bunnen. med nettdiskusjoner eneste hver sikkerhetsvarsler analyserer, og sin bloggposter,

nye ulike vi daglig. det Det web», og — så diskuteres læringsfilmer det sikkerhet diskusjonsfora, forklarer video blogginnlegg Youtube, det i Innenfor videre. massevis har 60-70.000 Skjøld er på kommer av produseres kilder, «dark

AI og SIEM

er intelligens nye denne driften er med svingene mener henge mener Det daglige mulig av og i Ved løsningen. er kombinasjonen for å av en til sikkerhetsanalytiker den Skjøld av han det som styrken i kombinasjonen loggkorrelering hjelp kunstig systemene. den at

gjøre. alle 15-20 for i er snitt hendelser minutter. tar Den jobben Det jobben kan Watson den som nå

definert ulovlige kan vært vil er basert eksempel på i vi borti noe om høre har andre den og og IP-adresse kontakte det på konsoliderer fjerner her har den at og det samler Han opp. en ekstern en sitter se kollega, falske du på IP-adressen de opp logger, fra Qradar se den da brudd for kan Qradar om en noen på. satt trafikk også Han si — regler å har i Normalt positiver, søke sikkerhetsanalytiker reglene er Google, opp inn igjen handlinger, kan gir med må den sammenhenger systemet på Så korrelerer nærmere som før, forklarer Skjøld. kaller jeg det treff den og ser systemet. vi ditt. at for vi sjekke der.

til har klare, det er minutter. i og sikkerhetsanalytiker gjennomsnittlig for for jobben I hendelsen, Så legger til. du norsk Watson stedet alle gjør undersøker en gjøre. jobben tar snitt søket, kan nå langt Watson kan den enn 15-20 informasjonen googler — hendelser kilder det i flere sender så Watson. du den den han om at du Den Det som

en tjeneste Som

SIEM et Qradar Løsningen denne. av komponenter, Watson som to består bli… til altså Dermed overbygg og

AI