van Zadelhoff氏は2月にローンチしたばかりの「Watson for Cyber Security」も紹介した。IBMのセキュリティオペレーションセンター(SOC)プラットフォームに統合され、コグニティブをセキュリティオペレーションの場に持ち込む。WatsonとIBMのSIEM(Security Information Event Management)技術「QRadar Security Analytics Platform」を組み合わせ、脅威の検出と洞察を自動化する「IBM QRadar Advisor with Watson」を備えている。セキュリティアナリストは何が起こっているのかを瞬時に理解し、視覚化された相関関係を見ながらインシデントを高速に解決できるという。
構造化データ、非構造データ、ウェブクロールなどたくさんの情報を利用してサイバーセキュリティ向けにWatsonをトレーニングしている
感染源をはじめ、相関関係が瞬時に把握できる
「Watson for Cyber Securityにより、脅威検出などインシデントに費やす時間を60対1で削減できる」とvan Zadelhoff氏。時間単位を要していたのが分単位に短縮されるとしたスピードに加えて、インテリジェンス、精度もメリットに挙げた。既に顧客の利用も進んでおり「顧客に重要なインパクトを与えている」とvan Zadelhoff氏は言う。
このようなコグニティブ技術を取り入れたセキュリティ対策がこれまでのセキュリティ対策を変えるか、注目される。
