Специалисты STEP LOGIC расширили функционал технологической платформы класса TDIR Security Data Lake. Для помощи в проведении расследований, поиске инцидентов и событий информационной безопасности в решение был встроен генеративный искусственный интеллект на базе локально-развертываемой языковой модели – GPT-ассистент.
Программный продукт Security Data Lake является
собственной разработкой STEP LOGIC для центров кибербезопасности (SOC) с общим
пользовательским интерфейсом, данными и процессами, объединяющей в себе функции
мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования
(IRP), а также автоматизации и оркестрации этих процессов (SOAR).
GPT-ассистент представляет собой дополнительный
программный модуль, который может интегрироваться как с локальной, так и
публичной моделью платформы.
Аналитик SOC в специальном окне задаёт вопросы
боту-аналитику по событиям, связанными с данными из расследуемого инцидента
информационной безопасности, и получает его интерпретацию ответа на
получившийся запрос.
На сегодняшний день нейро-ассистент может
обрабатывать несколько типов запросов, связанных с поиском данных в системе. Он
выводит списки сводных данных, считает количественные значения, определяет
время действия, а также может отвечать на вопросы по функционированию платформы
в свободной форме.
«Мы первыми на
российском рынке SIEM/IRP/ TDIR-решений предоставили возможность аналитикам и
руководителям центров кибербезопасности использовать генеративную модель ИИ при
расследовании инцидентов. С помощью нейро-помощника можно быстро определить, когда
пользователь, принимавший участие в инциденте, последний раз входил в систему,
какие события случались с ним за последние сутки, количество инцидентов в
расследовании с заданными параметрами и т.д., – подчеркнул руководитель направления систем управления
информационной безопасностью STEP LOGIC Станислав Прищеп. – При этом, утечка данных исключена. Модель ИИ
статична, она уже обучена и осуществляет только поиск по данным, не передавая
их вовне».
Оригинал публикации на сайте CISOCLUB: "В STEP Security Data Lake появился GPT-ассистент для расследования инцидентов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.