Innostage разрабатывает «умного» помощника «Инна» для усиления киберзащиты

Innostage разрабатывает «умного» помощника «Инна» для усиления киберзащиты

ИИ-помощник заберет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за счет точных рекомендаций по оптимизации архитектуры информационной безопасности.

Компания Innostage имеет многолетний практический опыт реагирования на разнообразные инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибериспытаний. Используя данные о расследованиях тысяч инцидентов и успешных алгоритмах реагирования на них, специалисты Innostage разрабатывают виртуального помощника Инна, который уже готов к первым тестированиям.
«Ежедневно специалисты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает — дефицит ИТ- и ИБ-специалистов остается высоким. Поэтому мы решили поделиться с рынком своим обширным опытом противодействия кибератакам», — рассказала Анна Олейникова, директор по продуктовому развитию Innostage.
Для начала система пройдет тестирование внутри Innostage. Она будет внедрена в работу центра противодействия киберугрозам Innostage SOC CyberART.
В основе решения — технологии машинного обучения. Виртуальный помощник Инна — это решение класса narrow AI («узкий» ИИ), которое выполняет набор типовых, рутинных операций сотрудников SOC, но делает это намного быстрее. Она собирает все необходимые сведения для расследования инцидентов за две минуты, значительно экономя время аналитика SOC. На основе реального боевого опыта центра противодействия киберугрозам Innostage SOC CyberART copilot-система предлагает план реагирования на инцидент.
При этом она выбирает наиболее успешное решение на основе сотен подобных случаев. Инна автоматически может внести документацию — заполняет карточки и свидетельства, ставит задачи в смежные отделы. Это экономит 2-3 часа рабочего времени специалистов SOC. Кроме этого, виртуальный помощник на 30% сокращает количество ложноположительных инцидентов и рекомендует эффективные запросы в SIEM для поиска событий в окрестностях инцидента, объясняет смысл системных команд умеет писать код. Но самое ценное — на основе исторического анализа компании дает рекомендации как быстро повысить уровень защищенности по принципу Парето (20% усилий — 80% результата).
В Innostage полагают, что решение поможет разным компаниям снизить негативное влияние кадрового голода и повысить уровень квалификации сотрудников кибербезопасности. Также позволит ускорить сбор данных, необходимых для расследования инцидентов, даст рекомендации по реагированию на них, автоматически заполнит документы и проанализирует защищенность компании.

О компании Innostage
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности. Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
20:12
42
RSS
Нет комментариев. Ваш будет первым!