НОВОСТИ
26 мая 2026 55 6 мин.
Security Capsule SIEM вошла в топ-20 финалистов Sber500 x GigaChat
Проект прошёл в финальный этап второй волны акселератора и представит развитие ИИ-ассистента для анализа, интерпретации и расследования инцидентов информационной безопасности.
Для команды ООО «Инновационные Технологии в Бизнесе» выход Security Capsule SIEM в финал Sber500 x GigaChat стал важным подтверждением продуктовой зрелости решения и востребованности сценариев применения генеративного ИИ в практической работе SOC и подразделений информационной безопасности.
ЧТО ПРОИЗОШЛО
Security Capsule SIEM вошла в число 20 финалистов второй волны Sber500 x GigaChat. Финальный этап программы будет посвящён упаковке бизнес-кейсов, доработке питчей, работе с менторами и подготовке решений к представлению бизнес-заказчикам Сбера.
В рамках акселератора команда SC SIEM развивает сценарии применения GigaChat в системе мониторинга и корреляции событий информационной безопасности. Главный фокус — помочь оператору быстрее понять суть события или инцидента, выделить ключевые факторы, получить рекомендации и перейти к осознанному реагированию.
Это развитие усиливает базовую ценность SC SIEM: система не только собирает и коррелирует события, но и помогает быстрее превращать технические сигналы в понятные действия для аналитика информационной безопасности.
SC SIEM прошла в топ-20 финалистов Sber500 x GigaChat и продолжит развитие ИИ-сценариев для практической работы с событиями и инцидентами ИБ.
ПОЧЕМУ ЭТО ВАЖНО ДЛЯ РЫНКА
SOC и ИБ-команды сегодня сталкиваются не только с ростом числа событий, но и с нехваткой времени на их первичную интерпретацию, приоритизацию и выбор дальнейших действий.
Интеграция GigaChat в SC SIEM решает эту прикладную задачу: ИИ-ассистент работает прямо в контексте события или инцидента и помогает оператору быстрее перейти от сигнала к решению.
SC SIEM развивается как платформа, где корреляция, расследование, контекст и ИИ-пояснения объединены в одном рабочем процессе аналитика.
ЧТО ДАЁТ GIGACHAT В SC SIEM
ИИ-ассистент встроен в рабочий контур анализа событий и инцидентов. Оператору не нужно переходить в отдельный чат: пояснения и рекомендации доступны там, где он уже работает с карточкой события или инцидента.
GigaChat формирует краткое и подробное описание события или инцидента на человекопонятном языке.
ИИ выделяет ключевые артефакты, формирует топ-5 факторов и предлагает действия для минимизации негативного эффекта.
Новый сценарий помогает анализировать правило корреляции, выделять IOC, искать связанный контекст и предлагать следующие шаги расследования.
РЕЗУЛЬТАТЫ В РАМКАХ SBER500 X GIGACHAT
За время акселератора команда проверяла продуктовые и коммерческие гипотезы, связанные с применением ИИ-ассистента в реальных сценариях обработки событий и инцидентов.
Участвовали в вебинарах и продуктовых активностях по SC SIEM с ИИ-ассистентом.
Компании перешли от интереса к практической проверке возможностей продукта.
Регулярно использовали ИИ-функции в ходе проверки сценариев SC SIEM.
Составила стоимость уже закрытой сделки; ещё 2 компании находятся на этапе оформления закупки.
ИЗМЕРИМЫЙ ПРОДУКТОВЫЙ ЭФФЕКТ
В рамках демонстрационных и пилотных сценариев ИИ-ассистент показал практическую ценность для первичного разбора событий и инцидентов.
Ключевой результат — снижение нагрузки на аналитика: меньше времени уходит на объяснение технических сообщений, больше времени остаётся на проверку гипотез, расследование и реагирование.
В пилотных метриках зафиксировано ускорение реакции и разбора, а также высокий процент полезных ответов ИИ-ассистента.
Сокращение времени реакции при использовании ИИ-пояснений в рабочем сценарии.
Ускорение первичного разбора событий и инцидентов за счёт готового контекста.
Доля полезных ответов ИИ-ассистента по результатам оценки сценариев.
Расчётный чистый эффект в пилотной модели после учёта стоимости использования ИИ.
СЛЕДУЮЩИЙ ЭТАП: ИИ-РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ
В финальном этапе команда продолжит развитие сценария, в котором ИИ-ассистент не только объясняет событие, но и помогает проводить первичное расследование прямо в карточке инцидента.
ИИ помогает оператору понять, почему правило сформировало инцидент, какие условия сработали и какие элементы требуют внимания.
ИИ-ассистент выделяет индикаторы компрометации, ищет связанные события и помогает сформировать дальнейший маршрут расследования.
КОММЕНТАРИЙ ПРОЕКТА
Сергей Графов, руководитель проекта Security Capsule SIEM:
«Выход Security Capsule SIEM в топ-20 финалистов Sber500 x GigaChat — важный этап для нашей команды. Мы видим, что заказчикам нужен не просто сбор и корреляция событий, а инструмент, который помогает быстро понять инцидент и принять правильное решение. Интеграция GigaChat позволяет сделать работу с SIEM более понятной, быстрой и прикладной для операторов ИБ».
SC SIEM не просто находит инцидент — система помогает быстрее его понять, приоритизировать и правильно отработать.
О SECURITY CAPSULE SIEM
Security Capsule SIEM — российская система мониторинга и корреляции событий информационной безопасности, разработанная ООО «Инновационные Технологии в Бизнесе».
Платформа предназначена для централизованного сбора, регистрации, анализа и корреляции событий ИБ, выявления инцидентов, поддержки расследований, контроля Active Directory, работы с индикаторами компрометации, уязвимостями и уведомлениями.
SC SIEM применяется в государственных, корпоративных и критически значимых инфраструктурах, включая ГИС, ИСПДн, АСУ ТП, объекты КИИ и контуры, где требуется выполнение требований регуляторов и повышение зрелости процессов мониторинга информационной безопасности.
ГЛАВНЫЙ ВЫВОД
Финал Sber500 x GigaChat для Security Capsule SIEM — это не только статус акселератора, но и подтверждение практического спроса на ИИ в задачах мониторинга, анализа и расследования инцидентов ИБ.
Следующий шаг развития SC SIEM — переход от интерпретации отдельных событий к интеллектуальному сопровождению расследования инцидента.
Покажем, как SC SIEM и GigaChat помогают перейти от события к объяснению, рекомендациям и расследованию.
Запросить демонстрацию Хотите увидеть, как GigaChat усиливает работу Security Capsule SIEM?
Проведём демонстрацию сценариев: интерпретация события, объяснение инцидента, топ-5 факторов, рекомендации по реагированию и первичное ИИ-расследование.
Запросить демонстрацию Обсудить пилот Скачать презентацию SC SIEM
