Noll
IBM Security har utökat kapaciteten för QRadar Rådgivare med Watson och med tekniker för att angripa de samlat på sig från MITRE ram.
På onsdag, Stora Blå sade artificiell intelligens (AI)-baserad säkerhet plattform har stärkts med ett förråd av cybercriminal tekniker och fall, som “gör det möjligt att lära sig från security response aktiviteter inom en organisation.”
Dessutom, AI plattform kommer nu att referera öppen källkod MITRE ATT&CK kunskapsbas som innehåller poster av verkliga attack scenarier, tekniker, och utnyttjar som används för att äventyra företagets säkerhet.
I arkivet kan du hitta allt från angreppsvägarna baserat på HTTP Dynamic Data Exchange, rörelse, områden av kompromiss, konsekvenserna av infektion, och vad som försvarare kan förvänta oss i framtiden.
Se även: L0rdix blir den nya Schweiziska armékniven av Windows dataintrång
Den senaste versionen av plattformen har varit med tanke på vad som IBM kallar “lärande loopar”, där nya analytiska modeller och algoritmer som tillåter att QRadar Rådgivare för att identifiera mer attack mönster-oavsett om de är snabba träffar eller progressiva infiltration — och anpassa denna kunskap till lokala miljöer.
Dessutom, en flagga system baserat på dessa data ger användaren ett förtroende betyg i hur säkerhetsincidenter korrelerar med historiska data.
CNET: En IBM-dator debatter människor, och vinner, i en ny, nyanserad konkurrens
“Standarder som MITRE ATT&CK, som drar nytta av den kollektiva kunskap som av säkerhet, är av avgörande betydelse för att främja industrin och att hjälpa säkerhet team ligga steget före allt mer sofistikerade hot”, sade Chris Meenan, Direktör för Security Intelligence Erbjuder Management och Strategi på IBM Säkerhet. “Att kombinera ATT&CK ramen för känd motståndare taktik med Watson för It-Säkerhet förmåga att hålla sig uppdaterade med de senaste säkerhetsuppdateringarna forskning, QRadar Rådgivare kan hjälpa arm analytiker på alla nivåer med den kunskap som behövs för att bättre möta de hot de står inför.”
QRadar Rådgivare med Watson drar på HUVUDBINDELN ATT&CK projekt med målsättningen att komma vidare. Medan de förra ger en steg-för-steg-guide i hur attacker framsteg, IBM: s lösning är att detta objektiv information och omvandla den till värdefull information genom att tillämpa det till företagets nätverk.
TechRepublic: Varför IBM erbjuder $200K till utvecklare att skapa tekniska lösningar för naturligt katastrofhjälp
Till exempel, kunskap och exempel på en drive-by kompromiss som anges på MITRE som kan leda till nätverket kompromiss och stöld av data kan kombineras med QRadar Rådgivare med Watsons AI förmåga att spåra där malware är, vilken information som det kan ha stulit, och ytterligare, kontextuella faktorer som kan stärka svarstider för IT-personal.
“Genom att hjälpa analytiker visualisera hur en attack har utvecklats, denna förmåga gör att analytiker för att förstå omedelbart när ett tillbud står i ett hot livscykel och vad det kan göra härnäst, vilket avsevärt kan förbättra svarstider och effektivitet,” IBM säger. “Dessa ytterligare insikter från QRadar Rådgivare kan öka kompetensen hos analytiker och hjälpa dem att ansluta prickar att se den fulla omfattningen av ett angrepp på ett sådant sätt att en högre nivå analytiker eller hot jägare kan göra.”
Tidigare och relaterade täckning
BRITTISKA regeringen inte tar handlingar Facebook ville hålla privat i Cambridge Analytica slaget SIM-att byta en 21-årig poäng $1 miljon kronor genom att kapa en telefon Hur Dropbox röda laget upptäckte en Apple-zero-day exploit kedja av olycka
Relaterade Ämnen:
IBM
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0