Решение Innostage для управления инцидентами ИБ

--> Дата: Май 12, 2025 0

Innostage Инциденты нарушения безопасности Машинное обучение (ML)Управление ИБ Центр управления информационной безопасностью (Security Operations Center / SOC)

Компания Innostage представила разработанную ею платформу Innostage Cardinal Threat Detection and Incident Response (TDIR), предназначенную для оптимизации потока инцидентов ИБ, управления инцидентами ИБ и повышения эффективности работы команд кибербезопасности. Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» – Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активностей и быстрого реагирования на потенциальные угрозы.

Решение для комплексного анализа и управления инцидентами ИБ помогает ИБ-специалистам агрегировать информацию из различных источников, быстро получать полную информацию о событиях и инцидентах, выявлять ложные срабатывания, тем самым оптимизируя загрузку сотрудников SOC и команд кибербезопасности. Оно также обеспечивает методологическую поддержку, формируя рекомендации по обработке инцидентов ИБ, основанные на компетенциях центра противодействия киберугрозам Innostage SOC CyberART.

Функционал решения включает:

агрегацию и троттлинг (оптимизацию потока событий) на сотрудников SOC и команд кибербезопасности путем отсечения ложноположительных событий и формирования гибких персонализированных правил обработки поступающих инцидентов, которые учитывали бы особенности ИТ-инфраструктуры и политик с использованием гибких алгоритмов принятия решений;
автоматизацию всестороннего сбора информации о событии, его окружении и затронутых активах;
формирование рекомендаций по диагностике и устранению инцидентов ИБ, основанных на экспертизе SOC Innostage CyberART.

Innostage Cardinal TDIR использует автотриаж – автоматизированный процесс анализа и классификации событий безопасности с рекомендациями по устранению угроз на основе реального опыта SOC Innostage. Решение фильтрует потоки инцидентов, отсекая false-positive инциденты, оставляя true-positive и инциденты, требующие дополнительного изучения и обработки.

По данным разработчиков, внедрение Innostage Cardinal TDIR позволит снизить количество ложноположительных срабатываний до 30% и автоматизировать до 40% работы аналитика SOC, высвобождая ресурсы команды ИБ для более важных задач. Система может адаптироваться под любую инфраструктуру и поддерживаться клиентом самостоятельно.