Byte/RE ИТ-издание

Новости

Решение Innostage для реагирования на угрозы ИБ

Безопасность
--> 0

Компания Innostage объявила о выходе версии 0.4 решения Cardinal iTDIR, включающего продукт Cardinal TDIR, интегрированный с модулем Carmina AI – интеллектуальным помощником, который должен повысить эффективность управления инцидентами и рисками информационной безопасности в SOC (Security Operational Center) любого масштаба.

Ключевые функции и обновления Innostage Cardinal iTDIR:

  • antiFP (Anti False Positive) – снижение числа ложных срабатываний за счет интеллектуальных алгоритмов фильтрации событий, основанных на функционале Lessons Learned и накопленном опыте международных проектов ERMCK, MITRE ATTCK и собственных сценариях и экспертизе SOC.
  • Вердикты вредоносности скриптов – автоматическая проверка и классификация подозрительных скриптов с применением ML и Threat Intelligence, позволяющая быстро определять вредоносные действия.
  • Автоматизированное написание запросов в SIEM – механизм построения поисковых запросов для SIEM-систем (MaxPatrol SIEM, Kaspersky KUMA) с помощью встроенных автоматизированных процедур и всплывающих подсказок, повышающих скорость и точность реагирования.
  • Рекомендации по расследованию и реагированию – экспертные рекомендации формируются на базе опыта работы крупных коммерческих SOC, международных стандартов (ERMCK, MITRE ATTCK), а также из базы Threat Intelligence (TI), включающей более 200 открытых источников.
  • Рекомендации по hardening – система предлагает детальные шаги по усилению инфраструктуры для предотвращения повторных инцидентов, ориентируясь на Best Practice Hardening и Lessons Learned.
  • Обогащение данными TI всех уровней – источники TI охватывают как технический уровень (IP, домены), так и стратегический (тактики, инструменты атак, группировки хакеров), что обеспечивает глубокий анализ и обогащение расследований.
  • Чат-помощник для интерактивного расследования – интерактивный чат, интегрированный с системой Copilot, обеспечивает сопровождение аналитика на каждом этапе расследования, помогает формулировать гипотезы и быстро получать справочную информацию.
  • Экспертная база правил автоматизации – реализовано множество преднастроенных алгоритмов фильтрации инцидентов, черные и белые списки, а также интеграция с ML-автоматизацией для поддержки сценариев playbooks.

Как комментируют в компании, Innostage Cardinal iTDIR отличается от других систем управления инцидентами расширенной интеллектуальной функциональностью. Решение включает встроенного AI-помощника и аналитический движок, формирующий вердикты по скриптам POSH, BASH и другим типам. Cardinal iTDIR позволяет автоматизировать до 40% ручных операций специалистов ИБ, повышает скорость обработки и точность анализа инцидентов, а также улучшает эффективность эскалации в SOC. Релиз предоставляет гибкие инструменты управления, масштабируется под различные проекты и соответствует лучшим мировым практикам в сфере информационной безопасности.

Вам также могут понравиться

Обновленное NDR-решение «Гарда»

Обновление сервиса BI.ZONE Secure DNS

Страхование киберрисков заказчиков в RED Security SOC

SIEM-система «Солар»: две технологии в одном продукте

Обновленная PAM-система Innostage

Совместимость решений «Гарда» и «Базис» для защиты инфраструктуры