Компания Innostage анонсировала разработку виртуального помощника Инна, который способен забрать на себя до 40% работы аналитиков SOC (Security Operation Center). Это решение направлено на усиление киберзащиты компаний благодаря точным рекомендациям по оптимизации архитектуры информационной безопасности.
Виртуальный помощник разрабатывается на основе анализа данных о расследованиях тысяч инцидентов и успешных алгоритмов реагирования на них. Система уже готова к первым тестированиям, которые пройдут в центре противодействия киберугрозам Innostage SOC CyberART. Используя технологии машинного обучения, Инна экономит время аналитиков, собирая всю необходимую информацию для расследования инцидентов всего за две минуты.
«Ежедневно специалисты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает — дефицит ИТ- и ИБ-специалистов остается высоким», — заметила Анна Олейникова, директор по продуктовому развитию Innostage. Разработка ИИ-помощника направлена на решение проблемы нехватки ресурсов в сфере кибербезопасности.
Виртуальный помощник автоматически генерирует план реагирования на инцидент на основе реального опыта SOC CyberART, выбирая наиболее эффективные решения из сотен предыдущих случаев. Инна также может автоматически заполнять документацию, минимизируя время, требуемое для выполнения рутинной работы, и сокращая количество ложноположительных инцидентов на 30%.
Дополнительно помощник рекомендует эффективные запросы в SIEM (Security Information and Event Management) для поиска событий, связанных с инцидентом. Более того, он анализирует исторические данные компании и предлагает рекомендации по повышению уровня защищенности, следуя принципу Парето (20% усилий — 80% результата).
В Innostage уверены, что новый ИИ-помощник не только снизит влияние кадрового голода на уровень кибербезопасности в организациях, но и ускорит процесс расследования инцидентов, улучшая квалификацию сотрудников. Разработка Инны может стать значимым шагом вперед в области оптимизации работы специалистов по киберзащите и реагированию на киберугрозы.