Innostage разрабатывает умного помощника «Инна» для расследования инцидентов и усиления киберзащиты компаний. ИИ-инструмент возьмет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за счет точных рекомендаций по оптимизации архитектуры информационной безопасности.
У Innostage многолетний практический опыт реагирования на инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибериспытаний. Используя данные о расследованиях тысяч инцидентов и успешных алгоритмах реагирования на них, специалисты Innostage разрабатывают виртуального помощника «Инна», который уже готов к первым тестированиям.
«Ежедневно специалисты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает – дефицит ИТ- и ИБ-специалистов остается высоким. Поэтому мы решили поделиться с рынком своим обширным опытом противодействия кибератакам», – рассказала Анна Олейникова, директор по продуктовому развитию Innostage.
Тестирование в SOC
Для начала система пройдет тестирование внутри Innostage. Она будет внедрена в работу центра противодействия киберугрозам Innostage SOC CyberART.
В основе решения – технологии машинного обучения. Виртуальный помощник – это решение класса narrow AI («узкий» ИИ), которое выполняет набор типовых, рутинных операций сотрудников SOC, но делает это намного быстрее. Она собирает необходимые сведения для расследования инцидентов за две минуты, значительно экономя время аналитика SOC. На основе реального боевого опыта центра противодействия киберугрозам Innostage SOC CyberART copilot-система предлагает план реагирования на инцидент.
Обязанности и возможности
Инструмент выбирает наиболее успешное решение на основе сотен подобных случаев. Инна автоматически может внести документацию – заполняет карточки и свидетельства, ставит задачи в смежные отделы. Это экономит два-три часа рабочего времени специалистов SOC.
Кроме этого, виртуальный помощник на 30% сокращает количество ложноположительных инцидентов и рекомендует эффективные запросы в SIEM для поиска событий в окрестностях инцидента, объясняет смысл системных команд умеет писать код. Самое ценное – на основе исторического анализа компании Инна дает рекомендации, как быстро повысить уровень защищенности по принципу Парето (20% усилий – 80% результата).
В Innostage полагают, что решение поможет компаниям снизить негативное влияние кадрового голода и повысить уровень квалификации сотрудников кибербезопасности. Кроме того, инструмент позволит ускорить сбор данных, необходимых для расследования инцидентов, даст рекомендации по реагированию на них, автоматически заполнит документы и проанализирует защищенность компании.
