Innostage Carmina AI

Artificial Intelligence

Система для организации и автоматизации анализа, реагирования и расследования инцидентов информационной безопасности

О решении Innostage Carmina AI

Innostage Carmina AI — инновационное решение, базирующееся на технологиях ML и LLM, которое помогает аналитикам SOC повысить эффективность и точность реагирования на инциденты кибербезопасности.

Анализирует исторические данные, на основе которых выдаёт вердикт о ложности инцидента.
Определеяет вредоносность скриптов при помощи ML-модели.

Функциональные характеристики

Продукт предоставляет следующие функции:

интегрированный чат-помощник;

оценка вредоносности скриптов;

определение ложности инцидентов;

обогащение из TI-отчетов;

предоставление рекомендаций по реагированию;

генерация рекомендаций по запросам в SIEM.

Поделится «чистыми» данными

Отфильтрует «шум» (FP), предоставляя конечные размеченные данные, позволяя команде сосредоточиться на принятии решений

Сэкономит время

Возьмет на себя рутинные задачи. Способен выполнять роли аналитика, IT-специалиста и др.

Сам оценит данные

Соберет информацию из ТІ-источников, оценит критичность инцидента, отфильтрует ложные срабатывания — аналитику необходимо лишь сделать запрос и принять решение на основе краткого анализа

Подтянет даже Junior +

Даст пошаговый план рекомендаций по диагностике и нейтрализации атак, используя реальный боевой опыт аналитиков SOC CyberART и мировые практики

Выгоды от использования Carmina AI

Устраняет кадровые проблемы

Восполняет нехватку аналитиков, автоматизируя рутину, обеспечит быструю адаптацию новых сотрудников.
Команда не будет тратить свои личные ресурсы на поиск и консолидацию неразмеченных данных, а сосредоточится на стратегии.

Ускоряет расследование и реагирование

Выбирает успешное решение на основе сотен подобных случаев
Знает, что делать. Дает четкие практические рекомендации, разработанные с учетом ваших уникальных потребностей

Снижает время анализа

Обучается на реальных инцидентах
Снижает количество ложных срабатываний

Легко интегрируется в ваш SOC

Работает с вашими SIEM, SOAR, EDR и TI
Гибко настраивается, адаптируется под инфраструктуру

Условия поставки — on-premises

Срок использования

Бессрочная лицензия
Срочная лицензия

Что входит в комплект

Лицензия на ПО
Сертификат технической поддержки (8х5, либо 24х7)

Стоимость:

*рассчитывается индивидуально и зависит от выбранной схемы лицензирования

По количеству пользователей (сотрудники SOC, команд подразделений ИБ);
По количеству интеграций с источниками данных (источники инцидентов, источники обогащения инцидентов, источники информации об ИТ-активах тд.);
По составу функциональных модулей.

Политика лицензирования

Документация

Описание системы

Описание процессов жизненного цикла

Руководство по развертыванию

Руководство пользователя

Политика лицензирования

Заказать демонстрацию

Стоимость продукта

Рассчитывается по запросу исходя из потребностей заказчика. Свяжитесь с нами через форму обратной связи или по e-mail: products@innostage-group.ru