1..ibm怎样定位你们的认知系统watson和安全威胁分析平台xforce-exchange。watson来源似乎更广但是也是ibm专家对收到的所有信息进行初步过滤吧?
2.另外从企业信息安全团队规模来看。开始使用Qradar+resillience,开始使用xforceexchange以及开始使用watson不同阶段的安全团队规模要求或成熟度方面有无相应的建议或者有行业案例对照
在去年watson学习的不少信息来源于xforce之类的威胁情报信息,今年watson从web上学习很多信息,确实需要对其信息进行一些过滤,比如每次将一个长的文档分割成10几页到20几页不等,并由安全专家对文档进行注解和举例,然后让watson进行学习,如果对watson怎样学习安全语言比较有兴趣的话,如下视屏是一个简单的举例
https://www.youtube.com/watch?v=vkOmnZOOmb0&feature=youtu.be
收起对于第二个问题,xforce exchange不一定要和SIEM集合,它有自己的API,可以集成到客户自己的解决方案中. 到resilient,需要客户对response有较高的要求。到watson,在安全领域有较多应用场景,不完全是和SIEM相关的,如果是和SOC相关的,目前的角色是分析师的advisor性质,包括降低误报,将非结构语言中学到的知识和SIEM提供的结构化信息自动关联和进行可信度分析等等