НОВОСТИ
12 ноября 2024 1455 4 мин.
Искусственный интеллект усовершенствовал работу системы информационной безопасности SC SIEM
Российский разработчик и производитель прогрессивных продуктов в сфере комплексных систем безопасности, связи и мониторинга инженерного оборудования «Инновационные Технологии в Бизнесе» интегрировал нейросетевую модель GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила:- Сократить время реагирования на инциденты до 70%
- Увеличить точность анализа инцидентов до 30%
- Снизить операционные расходы компаний-пользователей решения на 40%
- Повысить рост эффективности команд ИБ на 50%
Обработка большого массива данных, быстрое предоставление четких объяснений и рекомендаций позволяют операторам значительно сократить время на анализ инцидентов и принятие решений, а это снижает риски, связанные с кибератаками, и повышает уровень защиты информационных систем компаний.
Руководитель проекта ООО «ИТБ»
«Заказчики, особенно крупные компании, государственные структуры и организации, работающие с критически важной инфраструктурой, сталкиваются с постоянно усложняющимся ландшафтом киберугроз. Также у них существовала проблема с обработкой огромных массивов данных, событий ИБ, которые в основном генерируются корпоративными сетями и системами, и помимо этого часто возникала потребность в улучшении коммуникации между командами, чтобы упростить координацию и анализ событий. Решить все эти задачи и сделать систему Security Capsule SIEM более гибкой, интеллектуальной и масштабируемой нам помог GigaChat для бизнеса».
ВАРИАНТЫ ПРИМЕНЕНИЯ ИИ-АССИСТЕНТА
ИИ-ассистент SC SIEM — ваш цифровой эксперт по ИБ: интерпретирует инциденты в понятной форме, дает персональные рекомендации и помогает быстрее реагировать на угрозы, снижая нагрузку на команду.
ИИ-ассистент, встроенный в Security Capsule SIEM, автоматически анализирует зафиксированные события и инциденты, превращая технически сложные данные в простые и понятные описания. Это особенно важно при высокой нагрузке на ИБ-отдел или отсутствии глубоких технических компетенций.
Каждое событие представлено в логически организованной форме: краткое описание сути инцидента, источник и тип угрозы, задействованные ресурсы, потенциальные уязвимости, а также степень риска и возможные последствия.
На основе анализа инцидента ИИ-ассистент предлагает конкретные действия по минимизации негативного влияния. Это могут быть советы по изоляции узла, усилению контроля доступа, блокировке IP-адреса, обновлению ПО и др. Рекомендации адаптируются под контекст и приоритет конкретной ИТ-инфраструктуры.
ИИ существенно ускоряет процесс первичного анализа, позволяя сотрудникам ИБ сфокусироваться на решении проблемы, а не на расшифровке логов. Это особенно актуально при массовых атаках или инцидентах с неочевидным сценарием.
