© 2024 Innostage Центр Разработок
Преимущества
Эволюция
решений Security Operations
решений Security Operations
- Снижение количества ложноположительных срабатываний (False Positive)
- Повышение скорости реагирования на реальные инциденты ИБ
Развитие
без выгорания
без выгорания
- Автоматизация ряда процессов и задач аналитика SOC
- Стандартизация анализа и расследования инцидентов
О продукте
Innostage TDIR — комплексное решение, состоящее из двух неотделяемых модулей:
- Модуль «Аналитическая шина»: обеспечивает интеграцию с внешними системами, консолидирует и обогащает контекст инцидента, интегрируется с системами класса SOAR и SIEM;
- Интеллектуальный модуль: виртуальный помощник аналитика центра мониторинга и реагирования (SOC) на базе больших языковых моделей и машинного обучения. Отвечает за аналитику, формирование предварительных вердиктов, обогащение данных по инциденту из внешних и внутренних источников и работу ИИ-чата.
Innostage TDIR не заменяет SIEM и SOAR-системы, а выступает в роли их усилителя для масштабирования технологических возможностей.
Innostage TDIR автоматизирует работу аналитика SOC и может взять на себя часть функционала SOAR — обогащение данных по инциденту. При этом, продукт не заменяет SOAR-систему, а дополняет её там, где требуется глубокая аналитика и контекстный разбор.
Таким образом, Innostage TDIR может полноценно работать даже при отсутствии SOAR-системы в инфраструктуре Заказчика.
Таким образом, Innostage TDIR может полноценно работать даже при отсутствии SOAR-системы в инфраструктуре Заказчика.
Независимо от степени зрелости информационного контура, центром принятия решений остаётся аналитик SOC. Он обобщает информацию, полученную от SIEM и SOAR, и инициирует дальнейшие процедуры реагирования.
Innostage TDIR с помощью ИИ-агента ускоряет процесс расследования инцидента:
Обработка инцидентов вручную
Обработка инцидентов с ИИ-агентом Innostage TDIR
Сбор данных из разных источников (логи, дашборды, почта, чаты)
Автоматическое обогащение данных по инциденту сведениями из внутренних и внешних источников с помощью мультиагентной системы
Поиск похожих инцидентов в исторических данных (закрытых инцидентах, почтовых переписках, тикет-системах и т.д.) и анализ собранных данных
Автоматический ретроспективный анализ с формированием перечня частично или полностью совпадающих инцидентов
Вынесение вердикта по инциденту
Автоматическое вынесение вердикта по инциденту с аргументацией (False Positive, True Positive, Эскалация)
Сохранение полученного опыта через внесение в базу знаний / чек-листы / регламенты
Выработка контекстнозависимых рекомендаций на основе исторических данных компании (архив инцидентов), отраслевой экспертизы (TI-фиды) и опыта специалистов SOC
Оформление отчёта по инциденту вручную
Автоматическое формирование отчёта по инциденту, включая рекомендации по реагированию
Функциональные возможности
- Проверяет на ложные срабатывания, выносит автовердикт и рекомендации по реагированию
- Предлагает решение по инциденту, исходя из истории аналогичных инцидентов
- Автоматически находит связи с другими инцидентами и событиями безопасности, выявляя принадлежность к единой атаке
- Выносит решение, опираясь на исторический опыт компании (архив инцидентов), экспертизу рынка (Threat Intelligence) и векторную базу данных
Эффект для бизнеса
Высвобождение ресурсов аналитика SOC на более важные, нерутинные задачи
Снижение утомляемости и текучки кадров
Снижение затрат на операционную деятельность компании
Сохранение экспертизы в контуре компании
Интерфейс
Управление инцидентами и создание правил сработки
Заказать демонстрацию
