IBM:s superdator Watson har under de senaste par åren börjat användas inom sjukvården där affärsenheten Watson Health utvecklat en rad tjänster kring diagnostik och liknande. Nu har IBM även börjat rulla ut säkerhetstjänster som bygger på Watson.

IBM-Watson-for-Cyber-Security

Watson for Cyber Security uppges vara marknadens första säkerhetsplattform som använder teknik kring artificiell intelligens där man exempelvis analyserar tusentals säkerhetshändelser varje dag och anpassar skyddet efter detta.

Mats Aronsson, IBM:s svenska expert på nätbedrägerier, säger att Watson kan hjälpa säkerhetsanalytiker att identifiera och prioritera hoten. Dessutom kan Watson hantera tusentals forskningsrapporter på vanligt språk, som aldrig tidigare varit tillgängliga för moderna säkerhetsverktyg.

– Dagens alltmer komplexa säkerhetslandskap har skapat behov av mer intelligens för att hantera hot, vilket i sin tur ökar arbetsbördan för säkerhetsanalytiker som får fler varningar och avvikelser att bearbeta än någonsin.

Enligt en undersökning som IBM genomfört bland säkerhetspersonal är de största utmaningarna inom säkerhet idag att minska svarstiderna vid incidenter (45 procent), optimera korrektheten i incidentlarmen (41 procent) och hålla sig uppdaterad om det senaste inom säkerhetsforskning (40 procent). Att hålla sig uppdaterad med det senaste inom forskningen är också den största utmaningen ur ett resursperspektiv.

Forskare och säkerhetsexperter har under senare tid kritiserat leverantörer av antivirusprogram som med sina rapporter skapar rädsla med målet att man ska köpa företagens produkter. Den främsta rekommendationen är att användarna lär sig etablera system för bättre central styrning av policys och liknande i stället för att satsa på dyra antivirusprogram.

Här anser sig IBM kunna spela en viktig roll med Watson for Cyber Security eftersom tjänstens syfte är att hjälpa säkerhetspersonal att få en tydligare bild av det egentliga hotet och producera en rapport som gör det möjligt för de angripna att besvara attacken snabbare och på rätt sätt.

Ännu har IBM inte gått ut med några prisuppgifter kring den nya tjänsten men företagets presschef Lennart Malm uppger att det handlar om en webbaserad prenumerationstjänst som man kommer åt via ett molnbaserat API.

I IBM:s satsning på cybersäkerhet ingår även det nya centret Cognitive Security Operations Center (SOC) där det pågår en rad projekt kring säkerhet. Bland dessa märks Havyn som har ett röststyrt gränssnitt, lite likt Apples Siri och Amazons Alexa. Här kan man ställa frågor till Watson kring olika säkerhetsaspekter och händelser. För konkret hjälp med att patcha och uppgradera systemen har IBM produkten BigFix Detect som bygger på förvärvet av företaget BigFix för några år sedan.