Поделиться
Step Logic представила AI Soar для противодействия киберугрозам
Команда Step Logic разработала ИИ-агента для выполнения сценариев реагирования на инциденты информационной безопасности и встроила его в платформу Step Security Data Lake.
ИИ-агент создает и выполняет индивидуальные сценарии реагирования для каждого инцидента, повышая точность и результативность ответных мер, а функциональность SIEM и IRP позволяет получить необходимый контекст и реализовать полный цикл процесса обработки инцидента.
Правила обнаружения обеспечивают выявление и регистрацию подозрительной активности. ИИ-агент мгновенно анализирует карточку инцидента, цель и вектор атаки. Для нейтрализации угрозы ИИ формирует наиболее эффективный плейбук с учетом специфики инцидента и инфраструктуры организации. Выполнение сценария осуществляется автоматически, а при необходимости система эскалирует инцидент с готовым планом действий ИБ-специалистам.
Решение построено на интеграции больших языковых моделей (LLM), механизма рассуждений (Reasoning Engine) и специализированного фреймворка, позволяющего настраивать поведение и параметры интерпретации контекста, выбирать наилучшие методы защиты. ИИ-агент действует строго в рамках заданных инструментов и политик безопасности, критичные действия могут требовать дополнительной проверки аналитиком.
Станислав Прищеп, руководитель направления систем управления информационной безопасностью Step Logic, сказал: «Ключевые преимущества Step AI Soar – производительность и эффективность. Если раньше разработка и внедрение сценариев реагирования занимали часы, то AI-агент способен формировать и выполнять эти задачи за секунды, экономя время и ресурсы. А его экспертная помощь в диалоге с аналитиком информационной безопасности позволяет снизить количество ложных срабатываний и не пропустить значимый инцидент».
Поделиться
Короткая ссылка
