IBM exploite maintenant sa technologie cognitive Watson au sein de son offre de SOC destinée aux centres de supervision et d’administration de la sécurité. Il vient de l'intégrer à sa nouvelle plateforme Cognitive SOC après avoir fait ingérer à Watson, pendant un an, plus d’un million de documents sur la cybersécurité. Cet apprentissage va lui permettre d'aider les analystes de sécurité à explorer les milliers de rapports de recherche en langage naturel qui n’ont jusque-là pas été exploités par les outils spécialisés, explique IBM dans un communiqué. Selon ses études, les équipes qui prennent en charge les cyber-risques doivent en moyenne trier plus de 200 000 événements par jour pour distinguer les menaces réelles des fausses alertes, ce qui conduirait chaque année à perdre plus de 20 000 heures et environ 1,3 M$ sur des faux positifs. Or, les incidents à traiter devraient doubler dans les 5 prochaines années, rappelle IBM Research. Pour l’instant, seuls 7% des professionnels engagés sur ce terrain ont recours à des outils cognitifs, mais ce chiffre devrait tripler dans les 2 à 3 ans, estime le fournisseur.

Destinée à répondre aux menaces ciblant les terminaux, le réseau, les utilisateurs et le cloud, la plateforme Cognitive SOC intègre donc QRadar Watson Advisor, une app disponible sur la marketplace IBM Security App Exchange. C’est le premier outil à exploiter le corpus d’analyses sur la cybersécurité de Watson. Il va combiner ses capacités de traitement en langage naturel, qui lui permettent d’explorer les blogs, sites web, documents de recherche et autres sources, avec les données fournies par QRadar sur les menaces. Selon IBM, cela permettra de réduire à quelques minutes certaines enquêtes de cybersécurité qui prenaient jusque-là plusieurs jours ou plusieurs semaines.

IBM tire parti des capacités de traitement du langage naturel de Watson sur les données non structurées. (agrandir l'image)

QRadar Watson Advisor apporte des capacités cognitives aux analystes en sécurité pour traiter les incidents résultant de cybermenaces. (crédit : IBM / Agrandir l'image)

La solution se complète par ailleurs de BigFix Detect, un logiciel EDR (Endpoint Dectection and Response) destiné au traitement des menaces sur les équipements situés en bout de réseau. Associé à l’outil Dynamic Playbook de Resilient, il permettra aux entreprises d’orchestrer et d’automatiser les réponses aux menaces à travers leur organisation. La plateforme Cognitive SOC permet aussi d’accéder à la plateforme de partage d’informations X-Force Exchange permettant une collaboration entre pairs sur les menaces de sécurité.

IBM exploite ses technologies d’apprentissage machine sur son réseau mondial X-Force Command Center. Les clients de ses services de sécurité managés pourront désormais interagir avec un robot conversationnel recourant à Watson. Par ailleurs, un projet de recherche répondant au nom de code Havyn teste un assistant vocal de sécurité qui s’appuie sur les capacités de conversation de la technologie cognitive pour répondre à des commandes faites à haute voix et en langage naturel par les analystes de sécurité.