Умный ИИ-помощник для расследования инцидентов и усиления киберзащиты компаний от компании Innostage
Иннп - это система, основанная на технологии машинного обучения, предназначена для центров информационной безопасности (SOC) и может взять на себя до 40% рутинных задач аналитиков.
Виртуальный помощник Инна — это решение класса narrow AI («узкий» ИИ), которое выполняет набор типовых, рутинных операций сотрудников SOC, но делает это намного быстрее. Она собирает все необходимые сведения для расследования инцидентов за две минуты, значительно экономя время аналитика SOC. На основе реального боевого опыта центра противодействия киберугрозам Innostage SOC CyberART copilot-система предлагает план реагирования на инцидент.
При этом она выбирает наиболее успешное решение на основе сотен подобных случаев. Инна автоматически может внести документацию — заполняет карточки и свидетельства, ставит задачи в смежные отделы. Это экономит 2-3 часа рабочего времени специалистов SOC. Кроме этого, виртуальный помощник на 30% сокращает количество ложноположительных инцидентов и рекомендует эффективные запросы в SIEM для поиска событий в окрестностях инцидента, объясняет смысл системных команд умеет писать код. Но самое ценное — на основе исторического анализа компании дает рекомендации как быстро повысить уровень защищенности по принципу Парето (20% усилий — 80% результата).
Возможности Инна:
- собирает всю информацию об инциденте за несколько минут;
- выбирает план действий, опираясь на сотни прошлых кейсов.
- снижает ложноположительные инциденты на 30%;
- рекомендует, как оптимизировать защиту компании, чтобы 20% усилий дали 80% результата.