Barny Sanchez（ibm）中文版：認(rèn)知安全

認(rèn)知安全具備理解,推理和學(xué)習(xí)能力的安全體系，智勝威脅CTOCognitiveSecurity&ThreatProtectionincominbarnysanchezTwitter:@barnysanchezugusteuters部署IBMWatson」-InfoTechLead「IBMWatson系統(tǒng)協(xié)助KPMG抵御-InformationWeek「Hilton’s運(yùn)用IBMWatson系統(tǒng)建立機(jī)器賓接待員」-FastCompany「IBM與AmericanCancerSociety手打造頂級癌癥咨詢師」-Fortune「SoftBank透過IBMWatson系統(tǒng)提升機(jī)器人智能」-TheVerge「IBMWatson系統(tǒng)「IBM’sWatson協(xié)助「IBM與Apple攜手ace「Medtronic與IBM協(xié)助Kia找出超級杯運(yùn)行UnderArmour整合WatsonA.I.使用IBMWatson并肩建立糖尿病APP，AI智慧」智慧洞察與AppleWatch」系統(tǒng)提升在線購物提前示警危險事件」-WallStreetJournal-TechCrunch-ComputerWorld-TheStreet-TheWashingtonPost22y的挑戰(zhàn)企業(yè)組織平均每天收到20多萬筆安全性事件1，每年光是應(yīng)付錯誤警報就要花上130萬美金2。80%的專家相信如果在數(shù)據(jù)外泄之際，他們能獲得實時威脅情報，便能夠預(yù)防或阻止后續(xù)攻擊3。83%企業(yè)無法找出哪些技能可以協(xié)2020年會有150萬安全性職務(wù)的缺口4。1IBM:CybersecurityIntelligenceIndex20152Ponemon:CostofMalwareContainment20153Ponemon:CostofaDataBreachReport20154Ponemon:CyberThreatIntelligenceReport201533ySHAREDUNDERNDAUNTILMAY10,2016以消化先前雜亂無章的非結(jié)構(gòu)化44y200K+安全性事件(每日)75K+獲報的軟體弱點(diǎn)?安全性事件與警告?用戶與網(wǎng)絡(luò)活動?威脅與弱點(diǎn)您的防200K+安全性事件(每日)75K+獲報的軟體弱點(diǎn)?安全性事件與警告?用戶與網(wǎng)絡(luò)活動?威脅與弱點(diǎn)您的防御系統(tǒng)無法使用浩瀚的安全性知識的內(nèi)容*產(chǎn)業(yè)出版品訊威脅情報評論告議簡報來源安全部落格/每年安全相關(guān)新聞文章安全研究論文/每年1ForresterResearch:CanYouGiveTheBusinessTheDataThatItNeeds?,201355y認(rèn)知技術(shù)正在建立全新的安全紀(jì)元城堡與護(hù)城河2005年之前安全情報2005+認(rèn)知安全2015+部署靜態(tài)防御來守護(hù)或限制資料流，包含防火墻、防毒軟件以及網(wǎng)絡(luò)網(wǎng)關(guān)運(yùn)用分析來收集與消化龐大的即時資料流、排定事件優(yōu)先順序以及實時偵測高風(fēng)險威脅分析、學(xué)習(xí)與處理人們衍生出的安全性情報，運(yùn)用前所未有的處理速度與規(guī)模66y安全性分析認(rèn)知系統(tǒng)會銜接這些落差，為安全分析師與技術(shù)帶來全新的安全性分析人類專家?一般常識?道德?同情心安全性分析?資料關(guān)聯(lián)?找出模式?異常偵測?排定優(yōu)先順序?數(shù)據(jù)可視化?工作流程?模凌兩可?進(jìn)退兩難?一體適用全性分析師認(rèn)認(rèn)知安全認(rèn)知安全?非結(jié)構(gòu)化分析?自然語言?問題與回答?機(jī)器學(xué)習(xí)?消除障礙?權(quán)衡分析77y個小時透過社群網(wǎng)絡(luò)或討論區(qū)取得最新威脅新聞，以便偵測個小時透過社群網(wǎng)絡(luò)或討論區(qū)取得最新威脅新聞，以便偵測個小時透過線上資源不斷偵查潛在安全性事件個小時手動復(fù)制貼上不同工具上的訊息，以便進(jìn)行資料關(guān)聯(lián)盡管花了這么多時間錯誤警報！Rafael分析耗時88y我需要更人性化的體驗。我需要獲得經(jīng)驗豐富且值得信賴的咨詢99y隆重介紹…IBMWatsonforCyberSecurity全球第一個認(rèn)知分析解決方案，使用Watson核心技術(shù)來協(xié)助分析師了解、分析緣由以及學(xué)習(xí)安全性主題與威脅。yCyberSecurity浩瀚知識弱點(diǎn)結(jié)果威脅數(shù)據(jù)庫研究報告安全事件用戶活動安全教材設(shè)定訊息p安全策略CyberSecurity浩瀚知識弱點(diǎn)結(jié)果威脅數(shù)據(jù)庫研究報告安全事件用戶活動安全教材設(shè)定訊息p安全策略漏漏洞披露熱門網(wǎng)站博客與社交活動企業(yè)級安全性分析相關(guān)聯(lián)的企業(yè)級安全性分析相關(guān)聯(lián)的企業(yè)資料chyWatsonWatson豐富的資庫可以連結(jié)所意軟件的訊息ZeusZeus/zbotHASH6d2a1b03-b216-4cd8-9a9e-8827af6ebf93IoCArtifact\Windows\system32\twext.exe威脅名稱y惡意軟件類型造成結(jié)果相關(guān)動作惡意軟件類型造成結(jié)果相關(guān)動作眾多影響Locky威脅他們支付贖金來解密?Zeus(或zbot)是一套會建立殭尸網(wǎng)路加密檔案Zeus/zbot注解分析Watson可以將注解轉(zhuǎn)換成文字Watson建立知識圖表?Locky是一套勒索軟體，透過垃圾郵件中的惡意.doc附件進(jìn)行感染：竊取銀行憑證讓攻擊者能存取與控制您的電腦竊取銀竊取銀行憑證y?研究報告?威脅情報?研究報告?威脅情報提問搜尋浩瀚知識庫擷取證據(jù)評定與加權(quán)?近程式y(tǒng)運(yùn)作方式WatsonforCyberSecurity迅速分析非結(jié)構(gòu)化文章與其他資料，提供突破性的洞察可疑關(guān)系與Locky活動我將顯示這些關(guān)系并分析其緣由。ySHAREDUNDERNDAUNTILMAY10,2016Watson協(xié)助分析師省下寶貴的時間Watson持續(xù)搜查互聯(lián)網(wǎng)上博客、報告、咨商以及披露的漏洞，搜尋安全性相關(guān)yWatson集結(jié)本地端分析與其洞察，迅速找出兩個可疑的惡意軟件與其攻擊工具(Locky或Dridex)yWatson找出特定的攻擊活動(Locky)，并發(fā)現(xiàn)更多受感染端點(diǎn)，傳送結(jié)果至事件應(yīng)變小組y取得卓越洞察?深入了解海量資料，找出全新模式?取得卓越洞察?深入了解海量資料，找出全新模式?隨著經(jīng)驗累積智慧并建立直覺安全分析師與WATSON人們衍生的安全性智慧認(rèn)知安全減少安全技能落差?檢視診斷威脅，有信心提供迅速且全分析師yforCyberSecurity事件診斷偵查與影響評估forCyberSecurity事件診斷偵查與影響評估事件診斷偵查與影響評估耗費(fèi)數(shù)日/耗費(fèi)數(shù)日/周耗費(fèi)數(shù)分鐘耗費(fèi)數(shù)分鐘/小時y?更迅速地偵?更迅速地偵查?輕松清除瑕疵?提升偵查技能?提前完成繁重作業(yè)減少例行事項時間，更人性化的體驗RRafaelyecurity外部安全知識yWatson隨著經(jīng)驗累積增長智慧，計劃針對一些使用案例套用安全性直覺提升您的SOC析師透過進(jìn)階分析找出威脅強(qiáng)化應(yīng)用程式安全性提升企業(yè)級風(fēng)險SHAREDUNDERNDAUNTILMAY10,2016 23IBMSecurityurity@ibmsecurityyoutube/user/ibmsecuritysolutions負(fù)責(zé)。本出版品中沒有言論可據(jù)以(亦無效力)來主張IBM或其供應(yīng)商或授權(quán)者做出了保證或表示，或是改變IBM軟體相關(guān)使用授權(quán)合約之效期與條件。本出版品中所提及之IBM產(chǎn)品、方案或服務(wù)并不一定在所有IBMIBM以變更，不應(yīng)視為對未來產(chǎn)品或功能必然可用性之承諾。IBM、IBM