IBM、AIベースのセキュリティ・プラットフォーム「QRadar Advisor with Watson」向けに新しい機能を発表
- 2018/12/03 10:00
- SecurityInsight
IBMは11月29日、同社が開発したAIベースのセキュリティ・プラットフォームである「IBM QRadar Advisor with Watson」向けに新しい機能を発表した。この機能により、サイバー犯罪行為に関するプラットフォームの知識を拡充し、プラットフォームは組織内のセキュリティ対応の活動から学習することが可能になるとしている。
「IBM QRadar Advisor」には、以下の2つの新機能が導入されている。
・脅威処理モデル:
「IBM QRadar Advisor」は、組織内で発生した過去の類似のイベントに対する行動と結果に基づいて特定タイプの脅威に対するモデルを構築するために、新しいアルゴリズムを使用する。新たに調査を始めるときに、このモデルを使用して誤検出を排除し、またはマルウェア、データ漏洩、その他の特定タイプの脅威としてエスカレーションを行なうべきか否かを判断するためにアナリストを支援することができる。この機能は、使用するほどますますインテリジェントになり、アナリストとの相互作用に基づいて学習し、適応する。
・複数の調査にわたるアナリティクス:
企業のセキュリティ・オペレーション・センター(SOC)内では、複数のアナリストが相互に関連する攻撃に対応していることがある。数カ月にわたるアラートは、長期的な攻撃の一環である可能性もある。この機能により、「IBM QRadar Advisor」はコグニティブ推論を利用して複数の調査間の共通性を見つけ、作業の重複を回避して調査に役立つ詳細なコンテキストを提供するために、関連する調査を自動的にグループ化することができる。
「IBM QRadar Advisor」は、ネットワーク内の活動にコンテキストを追加するこのような新しい学習モデルと、セキュリティ・コミュニティに公開されている現行のリサーチを学習する「Watson for Cyber Security」の調査機能および能力を組み合わせている。この組み合わせにより、アナリストはより深く一貫した調査の推進を支援し、より迅速かつ効率的に対応するために、「IBM QRadar Advisor」を活用することができるとしている。