CIO

Ez valódi probléma, és részleges magyarázata lehet annak, hogy a nagyvállalatoknál hosszú hónapokig, akár egy évnél is tovább tart egy-egy betörés észlelése. Mindenki tudja, hogy ez így teljesen elfogadhatatlan és javítani kell a helyzeten. A biztonsági szoftverek különböző szintű és minőségű elemzése képességet ígérnek, de az események fényében ezek nem tűnnek teljes megoldásnak.

Nos, az IBM itt is beveti a Watsont, ami már sok területen ért el sikereket. (Néhány példa: https://palkerekfy.wordpress.com/2016/03/10/watson-segit/ )

Mit várnak Watsontól? Gyorsan, egy szempillantás alatt elemezze információk tömkelegét, és találja meg az összefüggéseket a különböző rendszerekben észlelt és nehezen összekapcsolható események között. Ha sikerül ezeket a kapcsolatokat felfedezni, akkor azonnal kiderül, hogy önmagukban ártalmatlannak tűnő események együttesen támadásra utalnak.

Ha valóban lesznek eredmények ezen a területen, az nagyszerű lesz! Kell ide valami új, mert a becslések szerint már egymillió felett van az IT biztonság területéről hiányzó szakemberek száma.

#IBM #Watson #cybersecurity #SOC #intrusion