Estimativas apontam à 3,5 milhões de vagas de segurança cibernética até 2021, enquanto equipes de segurança lutam com capacidades, habilidades de análise e resposta a incidentes e alertas de segurança cibernética. Nesta ideia a IBM desenvolve modelos analíticos e aprendizado em tecnologias de IA e aprendizado de máquina como o QRadar Advisor com Watson, permitindo ao QRadar Advisor identificar padrões de ataques, longos e lentos, adaptando-se ao ambiente.
O IBM QRadar Advisor com Watson expande o conhecimento da plataforma de Técnicas Cibercriminosas aprendidas nas pesquisas da comunidade de segurança externa, por novos algorítimos e atividades a partir de padrões de resposta de segurança dentro de determinada organização. Tal ciclo de aprendizado fica cada vez mais inteligente com o tempo, baseado em interações adicionais e envolvimento com analistas. Permite fornecimento de recomendações sobre como responder, além de classificações de confiança baseadas em como incidentes se alinham aos dados históricos, ajudando os analistas no conhecimento e automação necessários escalar ameaças com eficácia e mais rapidez.
Moral da Nota: se um malware entrou no ecossitema de determinada organização ou se coletou dados como senhas, informações de cartão de crédito e etc, neste contexto, se insere um nível de confiança e evidências relevantes para cada estágio do ataque. Em consequência, analistas visualizam a evolução do ataque permitindo compreensão onde o incidente está no ciclo de vida de uma ameaça e o que deve ser feito para melhoria do tempo de resposta e sua eficácia.