Carmina AI сокращает время SOC-операций на 40%
Центры мониторинга безопасности (SOC) сталкиваются с критической проблемой перегрузки аналитиков, которые тратят до 60% времени на рутинные операции по обогащению инцидентов. Carmina AI от российской компании Innostage решает эту задачу за счет интеграции больших языковых моделей и машинного обучения в единую самообучающуюся систему.
Технические характеристики архитектуры Carmina AI базируются на взаимодействии ML-моделей, LLM, механизма RAG (Retrieval-Augmented Generation) и ИИ-агентов. Система запускается при поступлении инцидента из IRP, SOAR или TDIR-платформ и автоматически агрегирует данные из внешних источников. Параллельно выполняется поиск по логам, сравнение с историей инцидентов и генерация плейбуков реагирования. ML-модели анализируют вредоносность PowerShell, Bash, VBS, Python и HTA скриптов с определением типа обфускации.
Интеграционные возможности включают подключение к SIEM, EDR, IRP, SOAR и TDIR системам без перестройки существующих процессов. Система работает в режиме реального времени, обогащает инциденты контекстными данными и формирует структурированные отчеты на естественном языке. Внедрение занимает от одного до трех месяцев с полной совместимостью с основными платформами безопасности.
Ключевые функциональные возможности системы охватывают анализ инцидентов в реальном времени, автоматическую генерацию отчетов и рекомендаций по устранению угроз. Carmina AI понимает запросы на естественном языке типа \"Проанализируй подозрительное поведение хоста X за последние 24 часа\" и предоставляет развернутые технические ответы с указанием конкретных действий по локализации угроз.
Самообучающийся механизм представляет главную инновацию решения. Система реализует PDCA-циклы для постоянного улучшения без участия человека, автоматически корректирует правила детектирования и анализирует результаты предыдущих инцидентов. Каждый новый случай становится источником знаний для графовой и векторной баз данных, повышая точность последующих анализов.
Практические результаты внедрения показывают сокращение затрат времени на базовые SOC-операции до 40% при повышении качества анализа. Система работает с конфиденциальными данными в локальном контуре, сопровождает рекомендации ссылками на источники и позволяет аналитикам верифицировать выводы. Критические решения остаются за экспертами, а ИИ выступает помощником для рутинных и вычислительно сложных задач.
Подписывайтесь в Telegram:
KURIER 🌍 ᴺᴱᵂˢ
