Искусственный интеллект усовершенствовал работу системы информационной безопасности SC SIEM

Российский разработчик и производитель прогрессивных продуктов в сфере комплексных систем безопасности, связи...

Российский разработчик и производитель прогрессивных продуктов в сфере комплексных систем безопасности, связи и мониторинга инженерного оборудования «Инновационные Технологии в Бизнесе» интегрировал нейросетевую модель GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на инциденты до 70%, а точность их анализа увеличилась до 30%. Также удалось на 40% снизить операционные расходы компаний-пользователей решения, но при этом на 50% повысить рост эффективности их команд. Об этом CNews сообщили представители компании «Инновационные Технологии в Бизнесе».

GigaChat делает работу с Security Capsule SIEM более интуитивно понятной и доступной. В отличие от традиционных систем SIEM, которые предоставляют «сырую» информацию и технические описания событий, генеративный искусственный интеллект интерпретирует эти данные и объясняет их смысл простым и понятным языком. Помимо описания инцидентов, искусственный интеллект генерирует рекомендации по их устранению и снижению негативного эффекта на инфраструктуру. Например, если система выявляет попытку несанкционированного доступа, GigaChat может предложить шаги по ограничению входа, обновлению программного обеспечения или усилению защиты периметра сети. 

Обработка большого массива данных, быстрое предоставление четких объяснений и рекомендаций позволяют операторам значительно сократить время на анализ инцидентов и принятие решений, а это снижает риски, связанные с кибератаками, и повышает уровень защиты информационных систем компаний.

Сергей Графов, руководитель проекта «Инновационные Технологии в Бизнесе»: «Заказчики, особенно крупные компании, государственные структуры и организации, работающие с критически важной инфраструктурой, сталкиваются с постоянно усложняющимся ландшафтом киберугроз. Также у них существовала проблема с обработкой огромных массивов данных, событий ИБ, которые в основном генерируются корпоративными сетями и системами, и помимо этого часто возникала потребность в улучшении коммуникации между командами, чтобы упростить координацию и анализ событий. Решить все эти задачи и сделать систему Security Capsule SIEM более гибкой, интеллектуальной и масштабируемой нам помог GigaChat для бизнеса».

В дальнейших планах компании – усиление интеграции возможностей GigaChat в Security Capsule SIEM, в том числе в части автоматического анализа инцидентов в режиме реального времени.