¿Cómo está influyendo Watson en el modo de detectar y prevenir la aparición de nuevos ataques y amenazas? ¿Cómo ha cambiado la forma de hacerles frente?
Dentro de lo que es la operación de seguridad y la correcta cualificación de incidentes como tales, Watson aporta una capa adicional de soporte para el analista. Como pieza clave, el analista tiene que procesar una gran cantidad de eventos y posibles incidentes, además de decidir cuáles descarta. Con la ayuda de Watson, el analista recibe un dictamen enriquecido sobre si el incidente en sí es un ataque o no. Watson dota de un mayor nivel de eficacia a la función, reduciendo el número de incidentes que progresan sin ser detectados, con todas las consecuencias de coste y disrupción general de servicio y reputación que pueda yo tener.
¿Cuantos clientes están actualmente utilizando Watson en sus centros SoC y qué nivel de adopción existe hoy en día?
Watson es una tecnología que se pone a disposición de analistas mediante la plataforma de análisis de IBM denominada QRadar. La integración es inmediata, no hay que hacer ningún proyecto. En la actualidad, tenemos decenas de clientes que han adoptado Watson para disfrutar de esta capa adicional y no vemos ninguna limitación para que el total de los 4.000 clientes que actualmente emplean QRadar, acaben utilizando Watson.
Fuente: http://cso.computerworld.es