Система для организации и автоматизации анализа, реагирования и расследования инцидентов информационной безопасности
О решении Innostage Carmina AI
Innostage Carmina AI — инновационное решение, базирующееся на технологиях ML и LLM, которое помогает аналитикам SOC повысить эффективность и точность реагирования на инциденты кибербезопасности.
Анализирует исторические данные, на основе которых выдаёт вердикт о ложности инцидента.
Определеяет вредоносность скриптов при помощи ML-модели.
Функциональные характеристики
Продукт предоставляет следующие функции:
интегрированный чат-помощник;
оценка вредоносности скриптов;
определение ложности инцидентов;
обогащение из TI-отчетов;
предоставление рекомендаций по реагированию;
генерация рекомендаций по запросам в SIEM.
Поделится «чистыми» данными
Отфильтрует «шум» (FP), предоставляя конечные размеченные данные, позволяя команде сосредоточиться на принятии решений
Сэкономит время
Возьмет на себя рутинные задачи. Способен выполнять роли аналитика, IT-специалиста и др.
Сам оценит данные
Соберет информацию из ТІ-источников, оценит критичность инцидента, отфильтрует ложные срабатывания — аналитику необходимо лишь сделать запрос и принять решение на основе краткого анализа
Подтянет даже Junior +
Даст пошаговый план рекомендаций по диагностике и нейтрализации атак, используя реальный боевой опыт аналитиков SOC CyberART и мировые практики
Выгоды от использования Carmina AI
Устраняет кадровые проблемы
Восполняет нехватку аналитиков, автоматизируя рутину, обеспечит быструю адаптацию новых сотрудников.
Команда не будет тратить свои личные ресурсы на поиск и консолидацию неразмеченных данных, а сосредоточится на стратегии.
Ускоряет расследование и реагирование
Выбирает успешное решение на основе сотен подобных случаев
Знает, что делать. Дает четкие практические рекомендации, разработанные с учетом ваших уникальных потребностей
Снижает время анализа
Обучается на реальных инцидентах
Снижает количество ложных срабатываний
Легко интегрируется в ваш SOC
Работает с вашими SIEM, SOAR, EDR и TI
Гибко настраивается, адаптируется под инфраструктуру
Условия поставки — on-premises
Срок использования
Бессрочная лицензия
Срочная лицензия
Что входит в комплект
Лицензия на ПО
Сертификат технической поддержки (8х5, либо 24х7)
Стоимость:
*рассчитывается индивидуально и зависит от выбранной схемы лицензирования
По количеству пользователей (сотрудники SOC, команд подразделений ИБ);
По количеству интеграций с источниками данных (источники инцидентов, источники обогащения инцидентов, источники информации об ИТ-активах тд.);