O Havyn responderá aos comandos verbais em linguagem natural de analistas de segurança. Foto: Divulgação.
Após um período de testes em sua versão beta, a IBM anunciou hoje a disponibilidade do Watson para Cybersecurity, tecnologia de inteligência aumentada projetada para levar capacidades cognitivas aos centros de operações de segurança (SOCs).
A IBM também anunciou o desenvolvimento um novo projeto de pesquisa chamado Havyn. O trabalho é focado em um assistente de voz que aproveita a tecnologia de conversação do Watson para responder aos comandos verbais em linguagem natural de analistas de segurança.
O sistema pode interagir com analistas em tópicos como atualizações de ameaças em tempo real e informações sobre a postura de segurança de uma organização.
O projeto Havyn usa APIs do Watson, recursos do BlueMix e IBM Cloud para fornecer resposta em tempo real a solicitações e comandos verbais, ando dados de inteligência de segurança de código aberto, incluindo o IBM X-Force Exchange, bem como dados históricos específicos do cliente e suas ferramentas de segurança.
O Havyn pode fornecer aos analistas de segurança, por exemplo, atualizações sobre novas ameaças e as etapas de remediação recomendadas.
Enquanto os analistas terão que aprender como trabalhar melhor com o Havyn, o assistente de voz poderá aprender com suas interações também.
O Wired relata que em demonstrações existentes, a ferramenta lida principalmente com informações de alto nível e visões gerais de novas ameaças cibernéticas. Após ampliar seu conhecimento, o sistema poderá não apenas responder, mas antecipar.
"Eu tenho essa visão de um analista arregaçando as mangas e dizendo que é preciso começar a trabalhar, e Havyn respondendo ‘eu já sei o que você precisa’", diz Mike Spisak, Master Inventor da IBM.
Durante o ano ado, o Watson foi treinado na linguagem da segurança cibernética, consumindo mais de 1 milhão de documentos do segmento. Com isso, o sistema agora pode ajudar analistas de segurança a analisar milhares de relatórios de pesquisa em linguagem natural.
Segundo a IBM Research, as equipes de segurança filtram mais de 200 mil eventos de segurança por dia, em média, levando mais de 20 mil horas por ano para perseguir falsos positivos.
Assim, a empresa acredita que introduzir tecnologias cognitivas em centros de operações de segurança será fundamental para acompanhar a duplicação prevista de incidentes e ataques nos próximos cinco anos.
O Watson para Cybersecurity será integrado à nova plataforma cognitiva SOC da IBM, reunindo tecnologias cognitivas avançadas com operações de segurança e fornecendo a capacidade de responder a ameaças em endpoint, rede, usuários e nuvem.
A peça central dessa plataforma é o IBM QRadar Advisor com Watson, um novo aplicativo disponível no IBM Security App Exchange. A ferramenta é a primeira que utiliza as percepções de segurança cibernética do Watson.
O novo aplicativo já está sendo usado por Avnet, Universidade de New Brunswick, Sopra Steria e outros 40 clientes globalmente.
Júlia Merker 1g1o3g
Repórter no Baguete Diário