Интеллектуальный помощник SOC Innostage Carmina AI включен в Единый реестр отечественного ПО. Решение предназначено для автоматизации типовых операций аналитиков SOС и команд кибербезопасности. Основанное на технологиях искусственного интеллекта, оно помогает специалистам анализировать инциденты в режиме реального времени, выявлять угрозы и реагировать на киберинциденты с высокой скоростью. Об этом CNews сообщили представители Innostage.
Innostage Carmina AI фактически знаменует собой новый этап развития искусственного интеллекта в сфере кибербезопасности. Благодаря передовым технологиям ИИ (модели машинного обучения (ML), языковой модели (LLM), механизму интеллектуального анализа данных (RAG), системе мультиагентов, работающих в связке с объемной базой, агрегирующей в себе отчеты с IOA и IOC (Threat Intelligence), решение позволяет автоматизировать аналитические процессы, которые ранее считались компетенцией исключительно квалифицированных специалистов. Оно способно участвовать во всех этапах обработки поступающих инцидентов, автоматически корректируя и совершенствуя правила детектирования, реализуя этапы цикла PDCA (Plan-Do-Check-Act) и выдавая рекомендации. Система работает с данными в локальном контуре, а также обрабатывает тысячи отчетов и актуальный мировой контекст. Выдаваемые ею рекомендации по выявлению киберугроз подкрепляются вердиктами, механизмами и историческими данными.
Среди функциональных возможностей решения обогащение контекстной информацией из разных источников с учетом предметной области, аналитический сервис выдачи вердиктов на скрипты типа POSH, BASH и др. Данный функционал Innostage Carmina AI помогает снизить время на рутинные задачи специалистов SOC.
По результатам внедрения, Innostage Carmina AI позволяет автоматизировать до 20% рутинных задач операторов SOC уровней L1 и L2, до 40% сократить время реагирования на инциденты. При ускорении расследования инцидентов, уменьшается возможность злоумышленника совершить вредоносные действия, что прямо пропорционально влияет на минимизирование рисков финансовых потерь для организации.
«ИИ-ассистент берет на себя значительную часть рутинной работы специалистов SOC, выполняя ее, можно сказать, реактивно. Поскольку это наша собственная разработка, мы полностью контролируем код продукта, можем гарантировать заказчику его надежность и безопасность, что подтверждается включением Innostage Carmina AI в реестр отечественного ПО», – сказал Искандер Тиморшин, владелец продукта Innostage Carmina AI.
Поделиться
