В STEP Security Data Lake появился GPT-ассистент для расследования инцидентов

29.03.2024
Впервые на российском рынке в единую платформу для обнаружения угроз, автоматизации анализа данных и расследования инцидентов встроен генеративный искусственный интеллект на базе локально-развертываемой языковой модели.

Специалисты STEP LOGIC расширили функционал технологической платформы класса TDIR Security Data Lake. Для помощи в проведении расследований, поиске инцидентов и событий информационной безопасности в решение был встроен генеративный искусственный интеллект на базе локально-развертываемой языковой модели – GPT-ассистент.

Программный продукт Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC) с общим пользовательским интерфейсом, данными и процессами, объединяющей в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также автоматизации и оркестрации этих процессов (SOAR).

GPT-ассистент представляет собой дополнительный программный модуль, который может интегрироваться как с локальной, так и публичной моделью платформы. Аналитик SOC в специальном окне задаёт вопросы боту-аналитику по событиям, связанными с данными из расследуемого инцидента информационной безопасности, и получает его интерпретацию ответа на получившийся запрос.

На сегодняшний день нейро-ассистент может обрабатывать несколько типов запросов, связанных с поиском данных в системе. Он выводит списки сводных данных, считает количественные значения, определяет время действия, а также может отвечать на вопросы по функционированию платформы в свободной форме.

«Мы первыми на российском рынке SIEM/IRP/ TDIR-решений предоставили возможность аналитикам и руководителям центров кибербезопасности использовать генеративную модель ИИ при расследовании инцидентов. С помощью нейро-помощника можно быстро определить, когда пользователь, принимавший участие в инциденте, последний раз входил в систему, какие события случались с ним за последние сутки, количество инцидентов в расследовании с заданными параметрами и т.д., – подчеркнул руководитель направления систем управления информационной безопасностью STEP LOGIC Станислав Прищеп. – При этом, утечка данных исключена. Модель ИИ статична, она уже обучена и осуществляет только поиск по данным, не передавая их вовне».

Читайте также
Для удобства восприятия и передачи информации можно пользоваться схемами и диаграммами, благодаря чему удается красиво и лаконично отразить связность объектов и их свойства. Для создания подобных визуализаций существуют специальные программные приложения, о которых рассказывает IT-World.

Похожие статьи