Innostage Carmina AI
Artificial Intelligence
Система для организации и автоматизации анализа, реагирования и расследования инцидентов информационной безопасности
О решении Innostage Carmina AI
Innostage Carmina AI — инновационное решение, базирующееся на технологиях ML и LLM, которое помогает аналитикам SOC повысить эффективность и точность реагирования на инциденты кибербезопасности.
  • Анализирует исторические данные, на основе которых выдаёт вердикт о ложности инцидента.
  • Определеяет вредоносность скриптов при помощи ML-модели.
Функциональные характеристики
Продукт предоставляет следующие функции:
  • интегрированный чат-помощник;

  • оценка вредоносности скриптов;

  • определение ложности инцидентов;
  • обогащение из TI-отчетов;

  • предоставление рекомендаций по реагированию;

  • генерация рекомендаций по запросам в SIEM.
Поделится «чистыми» данными
Отфильтрует «шум» (FP), предоставляя конечные размеченные данные, позволяя команде сосредоточиться на принятии решений
Сэкономит время
Возьмет на себя рутинные задачи. Способен выполнять роли аналитика, IT-специалиста и др.
Сам оценит данные
Соберет информацию из ТІ-источников, оценит критичность инцидента, отфильтрует ложные срабатывания — аналитику необходимо лишь сделать запрос и принять решение на основе краткого анализа
Подтянет даже Junior +
Даст пошаговый план рекомендаций по диагностике и нейтрализации атак, используя реальный боевой опыт аналитиков SOC CyberART и мировые практики
Выгоды от использования Carmina AI
Устраняет кадровые проблемы
  • Восполняет нехватку аналитиков, автоматизируя рутину, обеспечит быструю адаптацию новых сотрудников.
  • Команда не будет тратить свои личные ресурсы на поиск и консолидацию неразмеченных данных, а сосредоточится на стратегии.
Ускоряет расследование и реагирование
  • Выбирает успешное решение на основе сотен подобных случаев
  • Знает, что делать. Дает четкие практические рекомендации, разработанные с учетом ваших уникальных потребностей
Снижает время анализа
  • Обучается на реальных инцидентах
  • Снижает количество ложных срабатываний
Легко интегрируется в ваш SOC
  • Работает с вашими SIEM, SOAR, EDR и TI
  • Гибко настраивается, адаптируется под инфраструктуру
Условия поставки — on-premises
Срок использования
  • Бессрочная лицензия
  • Срочная лицензия
Что входит в комплект
  • Лицензия на ПО
  • Сертификат технической поддержки (8х5, либо 24х7)
Стоимость:
*рассчитывается индивидуально и зависит от выбранной схемы лицензирования
  • По количеству пользователей (сотрудники SOC, команд подразделений ИБ);
  • По количеству интеграций с источниками данных (источники инцидентов, источники обогащения инцидентов, источники информации об ИТ-активах тд.);
  • По составу функциональных модулей.
Политика лицензирования
Документация
Описание системы
Описание процессов жизненного цикла
Руководство по развертыванию
Руководство пользователя
Политика лицензирования
Заказать демонстрацию