Поделиться
Innostage разрабатывает «умного» помощника «Инна» для расследования инцидентов и усиления киберзащиты компаний
ИИ-помощник заберет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за счет точных рекомендаций по оптимизации архитектуры информационной безопасности. Об этом CNews сообщили представители Innostage.
Компания Innostage имеет многолетний практический опыт реагирования на разнообразные инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибериспытаний. Используя данные о расследованиях тысяч инцидентов и успешных алгоритмах реагирования на них, специалисты Innostage разрабатывают виртуального помощника Инна, который уже готов к первым тестированиям.
«Ежедневно специалисты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает — дефицит ИТ- и ИБ-специалистов остается высоким. Поэтому мы решили поделиться с рынком своим обширным опытом противодействия кибератакам», — сказала Анна Олейникова, директор по продуктовому развитию Innostage.
Для начала система пройдет тестирование внутри Innostage. Она будет внедрена в работу центра противодействия киберугрозам Innostage SOC CyberART.
В основе решения — технологии машинного обучения. Виртуальный помощник Инна — это решение класса narrow AI («узкий» ИИ), которое выполняет набор типовых, рутинных операций сотрудников SOC, но делает это намного быстрее. Она собирает все необходимые сведения для расследования инцидентов за две минуты, значительно экономя время аналитика SOC. На основе реального боевого опыта центра противодействия киберугрозам Innostage SOC CyberART copilot-система предлагает план реагирования на инцидент.
При этом она выбирает наиболее успешное решение на основе сотен подобных случаев. Инна автоматически может внести документацию — заполняет карточки и свидетельства, ставит задачи в смежные отделы. Это экономит 2-3 часа рабочего времени специалистов SOC. Кроме этого, виртуальный помощник на 30% сокращает количество ложноположительных инцидентов и рекомендует эффективные запросы в SIEM для поиска событий в окрестностях инцидента, объясняет смысл системных команд умеет писать код. Но самое ценное — на основе исторического анализа компании дает рекомендации как быстро повысить уровень защищенности по принципу Парето (20% усилий — 80% результата).
В Innostage полагают, что решение поможет разным компаниям снизить негативное влияние кадрового голода и повысить уровень квалификации сотрудников кибербезопасности. Также позволит ускорить сбор данных, необходимых для расследования инцидентов, даст рекомендации по реагированию на них, автоматически заполнит документы и проанализирует защищенность компании.
Поделиться
Короткая ссылка
