【日本IBM】IBM QRadar Advisor with Watson、サイバー犯罪技術の知識を拡充～新しいアルゴリズムが組織内のセキュリティー対応パターンから学習、プラットフォームは新たにMITRE ATT&CKオープンソース・フレームワークを活用～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/11/29	【日本IBM】IBM QRadar Advisor with Watson、サイバー犯罪技術の知識を拡充～新しいアルゴリズムが組織内のセキュリティー対応パターンから学習、プラットフォームは新たにMITRE ATT&CKオープンソース・フレームワークを活用～	\| by:ウェブ管理者

IBM（NYSE：IBM https://www.ibm.com/investor）セキュリティーは本日、IBMが開発したAIベースのセキュリティー・プラットフォームであるIBM QRadar Advisor with Watson向けに新しい機能を発表しました。この機能により、サイバー犯罪行為に関するプラットフォームの知識を拡充し、プラットフォームは、組織内のセキュリティー対応の活動から学習することが可能になります。また、IBMセキュリティーは、MITRE ATT&CKオープンソース・フレームワークも導入します。このフレームワークは、セキュリティー・コミュニティーから提供される現実世界の観察に基づき、攻撃がどのように進行し、次に何が起こり得るかをアナリストが理解できるようにするプレーブックです。

一部では、2021年までに350万人ものサイバーセキュリティー担当者が不足すると予測される中（出典：Cyber Security Ventures（英語））、セキュリティー・チームは現在、大量のサイバーセキュリティーのインシデントやアラートを効果的に分析し、対応するために必要な能力とスキルを獲得しようと懸命に取り組んでいます。IBM QRadar Advisor with Watsonは、外部のセキュリティー・コミュニティーや組織内で発生した活動の中で得られる最新のリサーチから学習しますが、このようなAIおよび機械学習のテクノロジーを利用すると、アナリストは、重大な脅威をより迅速かつ効率的に上位レベルの問題に引き上げるために必要となる、知識と自動化機能を備えることができます。

最新のリリースの一部として、IBMが新しい分析および学習のモデルを開発したことにより、IBM QRadar Advisor with Watson は、長期にわたりゆっくりと進行する攻撃パターンを識別し、お客様のローカル環境に適合させることができるようになりました。この学習ループは、アナリストとの対話やルールを加えることによって時間の経過と共にさらに学習効果が上がるため、このツールは、対応方法に関するより強固な推奨事項、およびインシデントと履歴データの一致に基づいた確実性を提供することが可能になります。

IBMセキュリティーでセキュリティー・インテリジェンス・オファリングの管理および戦略担当ディレクターを務めるクリス・ミーナン（Chris Meenan）は、次のように述べています。「セキュリティー・コミュニティーの集合知を活用するMITRE ATT&CKのような標準は、業界が進歩し、巧妙さを増す脅威にセキュリティー・チームが先回りできるようにするためには極めて重要です。敵対者の既知の策略をまとめたATT&CKフレームワークとWatson for Cyber Securityの能力を組み合わせ、最新のセキュリティー・リサーチに精通するIBM QRadar Advisorを利用すれば、あらゆるレベルのアナリストは直面している脅威により適切に対応するのに必要な知識を備えることができるようになります」

原文はこちら
https://www-03.ibm.com/press/jp/ja/pressrelease/54552.wss

15:00 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る