W zmaganiach m.in. z takimi zagrożeniami pomagają narzędzia w rodzaju IBM Watson for Cyber Security, które analizują wszelkie internetowe informacje dotyczące bezpieczeństwa. Zgodnie ze słowami Marcina Spychały z IBM, system wspiera pracę analityków zagrożeń, sygnalizując podejrzane aktywności w firmowej infrastrukturze.
Podstawową różnicą pomiędzy IBM Watson for Cyber Security a innymi narzędziami, wspomagającymi pracę analityków jest samouczący charakter tego rozwiązania. Watson dokonuje analizy w “ludzkim” pojęciu tego słowa. System rozumie treść sprawdzanych komunikatów, informacji i publikowanych w internecie wiadomości, ale przetwarza zawarte w nich dane znacznie szybciej, niż byłby w stanie to zrobić jakikolwiek analityk.
Dostępna za pośrednictwem chmury aplikacja IBM QRadar Watson Advisor jest zdolna do przetwarzania języka naturalnego i błyskawicznego pozyskiwania ogromnych ilości danych z witryn internetowych, dotyczących bezpieczeństwa, blogów, publikacji naukowych, a także z forów internetowych. QRadar śledzi też “ciemną strefę”, czyli strony ukryte w sieci Tor czy Darknet.
(infografika z opublikowanego przez IBM raportu “IBM X-Force Threat Intelligence Index 2017” pokazuje zróżnicowanie zagrożeń w odniesieniu do ich typu i czasu oddziaływania)
Jednak Watson nie zastąpi pracy analityka. Ujmując rzecz najprościej, system pełni rolę doradcy, wskazującego najbardziej prawdopodobne źródła potencjalnych zagrożeń i działania niwelujące skutki konkretnych ataków. Dzięki temu czas analizy zagrożeń skraca się z kilku, kilkunastu godzin do kilku minut.