SHARE

Dalam sebuah Security Operations Center (SOC) setiap event yang masuk akan diperlakukan sama oleh setiap Security Analyst. Berdasarkan data yang diteliti oleh IBM research, dalam sehari setidaknya terdapat 200,000 security events yang harus ditangani dalam sebuah Security Operations Center dan hanya sebagian kecil events saja yang memerlukan perhatian dan penanganan lebih lanjut.

Hal ini kemudian menimbulkan masalah karena sumber daya Security Analyst sangat terbatas. Laporan lain dari Ponemon Institute mengindikasikan bahwa rata-rata sebuah perusahaan menghabiskan waktu setidaknya 20,000 jam dalam setahun hanya untuk proses malware containment. (Proses Containment dijelaskan lebih lanjut pada tulisan ini)

Apa itu Watson dan Cognitive Security?

Watson merupakan sebuah sistem komputer yang dapat menjawab pertanyaan. Watson memiliki kemampuan untuk membaca jutaan dokumen dan informasi dalam jumlah mencapai Terabytes untuk kemudian dapat memberikan jawaban sesuai dengan pertanyaan yang diajukan.
IBM selaku pemilik dan pembuat Watson kemudian menggunakan kemampuan ini untuk diaplikasikan dalam bidang Cyber Security dengan meluncurkan produk turunan Watson bernama Watson for Cyber Security.

Cognitive Security menyediakan kemampuan untuk membuat data yang ada menjadi lebih informatif dan berguna, baik itu data internal, eksternal, terstruktur maupun tidak terstruktur. Dengan kemampuan ini Cognitive Security dapat dipakai untuk mendeteksi dan merespon lebih cepat terhadap ancaman yang dapat timbul terkait keamanan informasi. Kemampuan Cognitive Security ini didukung secara penuh oleh kemampuan Watson for Cyber Security sebagai pusat pemrosesan datanya.

Tujuan Integrasi Cognitive Security pada Security Operations Center (SOC)

Beberapa tujuan yang ingin dicapai oleh IBM dari integrasi antar lain:

  • Mendapatkan dan memproses lebih banyak informasi dari yang bisa dilakukan oleh manusia secara manual agar lebih akurat dalam menentukan sebuah insiden keamanan informasi
  • Menjaga kebaruan informasi terkait cyber security
  • Mengurangi kesalahan manusia dan ketergantungan terhadap kemampuan riset
  • Mengurangi waktu yang dibutuhkan untuk melakukan investigasi dan respon terhadap insiden keamanan informasi

(Diedit oleh Wahyu Nuryanto)

Referensi:
Bringing the Power of Watson and Cognitive Computing to the Security Operations Center
Applied Cognitive Security: Complementing the Security Analyst – RSA Conference USA 2017

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.