近日，IBM安全事業部宣布推出面向網絡安全的技術Watson，這是業界首款旨在推動認知型安全運營中心（SOC）發展的增強智能技術。在過去一年，Watson接受了網絡安全語言方面的培訓，閱讀了100多萬份安全文獻。現在，Watson能夠幫助安全分析師解析成千上萬份自然語言的研究報告，而此類報告過去從未被現代安全工具所解讀。

面向網絡安全的Watson將被整合到IBM新推出的認知型SOC平臺中，并將先進的認知技術與安全操作融合到一起，同時提供應對跨端點、網絡、用戶和云端威脅的能力。

IBM認知型SOC平臺將認知技術帶到安全分析師面前，有效彌補了分析師們在智能分析領域的缺陷，并幫助他們快速、準確地對安全事件采取行動。基于IBM QRadar安全智能平臺，安全分析師能利用集合認知能力的IBM QRadar Watson Advisor應用，對安全事件展開調查和補救工作。該解決方案能基于IBM Watson的自然語言處理能力，分析安全博客、網站、研究論文以及其他文獻，并與QRadar提供的威脅情報和安全事件數據相關聯，從而幫助安全分析師調查潛在威脅，并將網絡安全調查的時間從幾周、幾天縮短至幾分鐘。

為了把認知型SOC的能力擴展到更多端點，IBM安全事業部還發布了一套名為IBM BigFix Detect的新型端點檢測和響應（EDR）解決方案。該解決方案能夠幫助組織機構充分了解不斷變化的端點格局，同時消除從“檢測到安全威脅”到“進行補救”中間產生的誤差，使EDR既易于使用，又易于操作，這能夠讓安全分析師通過單一平臺查看并掌握其所有端點上存在的威脅，并據此采取行動。