Компания Innostage разрабатывает интеллектуального помощника «Инна» — виртуального ассистента, который будет анализировать инциденты и улучшать кибербезопасность компаний.
ИИ-помощник сможет взять на себя до 40% работы аналитика SOC (центра информационной безопасности). Он поможет усилить защиту данных, предоставляя точные рекомендации по оптимизации архитектуры безопасности.
Innostage имеет многолетний опыт реагирования на различные инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибертестирований.
На основе данных о тысячах расследованных инцидентов и успешных методах реагирования на них, специалисты Innostage разрабатывают виртуального помощника «Инна», который уже готов к тестированию.
Аналитики центров мониторинга ежедневно сталкиваются с большим количеством повторяющихся событий безопасности. При этом сложность атак растёт, а специалистов не хватает — дефицит ИТ- и ИБ-кадров остаётся высоким. Поэтому мы решили поделиться своим опытом противодействия кибератакам, — говорит Анна Олейникова, директор по продуктовому развитию Innostage.
Сначала система будет протестирована внутри Innostage. Затем она будет внедрена в работу центра противодействия киберугрозам Innostage SOC CyberART.
В основе решения лежат технологии машинного обучения. Виртуальный помощник «Инна» — это решение класса narrow AI («узкий» ИИ), которое выполняет рутинные задачи сотрудников SOC, но делает это гораздо быстрее.
«Инна» собирает все необходимые данные для расследования инцидентов за две минуты, значительно экономя время аналитика SOC.
На основе реального опыта центра противодействия киберугрозам Innostage SOC CyberART, «Инна» предлагает план реагирования на инцидент. Она выбирает наиболее эффективное решение из сотен подобных случаев.
«Инна» автоматически заполняет документы, расставляет задачи для смежных отделов, что экономит 2–3 часа рабочего времени специалистов SOC.
Кроме того, виртуальный помощник на 30% снижает количество ложных срабатываний и рекомендует эффективные запросы в SIEM для поиска событий, связанных с инцидентом. Он также может писать код и объяснять смысл системных команд.
Но самое ценное — на основе анализа данных компании «Инна» даёт рекомендации по улучшению защиты по принципу Парето (20% усилий — 80% результата).
В Innostage считают, что это решение поможет компаниям снизить негативное влияние нехватки кадров и повысить квалификацию специалистов по кибербезопасности. Также оно ускорит сбор данных для расследования инцидентов, предоставит рекомендации по реагированию на них и автоматически заполнит документы.