Как применять ИИ в SOC: практический опыт Innostage обсудили на встрече клуба «Кубит»
На встрече клуба «Кубит» эксперты компании Innostage представили практические сценарии применения технологий искусственного интеллекта (ИИ) в работе центров мониторинга информационной безопасности (SOC — Центр противодействия киберугрозам). С докладом «ИИ для SOC: инструменты для защиты и повышения эффективности» выступил руководитель отдела интеллектуальной автоматизации Innostage Ильдар Исмагилов. В последние годы многие организации сталкиваются с ростом нагрузки на SOC: количество событий и инцидентов увеличивается, а значительная часть времени аналитиков уходит на обработку ложных срабатываний и ручной сбор данных для расследования. При этом традиционные механизмы детектирования всё сложнее справляются с новыми типами атак. По словам экспертов Innostage, именно эти задачи сегодня становятся основными точками применения ИИ. «Сегодня компании уже понимают потенциал ИИ для кибербезопасности. Но ключевой вопрос — где именно его использование дает реальный эффект. На практике наибольшую пользу дают решения, которые сокращают рутинную нагрузку на аналитиков SOC и ускоряют принятие решений по инцидентам», — отметил Ильдар Исмагилов. Одним из наиболее востребованных сценариев становится интеллектуальная обработка инцидентов. Использование ИИ-агентов позволяет автоматически анализировать события, поступающие в системы реагирования, учитывать историю инцидентов, критичность активов и данные внешних источников угроз. Это помогает быстрее классифицировать события и снижает время, которое специалисты SOC тратят на обработку ложных срабатываний. Другой важный сценарий — автоматизация сбора контекста по инциденту. В традиционной практике аналитик SOC вынужден искать информацию сразу в нескольких системах — от SIEM до систем управления активами. ИИ-агенты могут автоматически агрегировать эти данные и формировать целостную картину инцидента, что заметно ускоряет расследование. Отдельное внимание в докладе было уделено качеству данных в системах мониторинга безопасности. Неполные или некорректные логи могут приводить к росту ложных срабатываний и снижению точности детектирования атак. Использование алгоритмов ИИ для контроля структуры и полноты данных позволяет выявлять такие проблемы на раннем этапе и повышать эффективность работы SOC. Эксперты Innostage также обсудили защиту самих ИИ-систем. По мере того, как организации внедряют большие языковые модели и другие инструменты искусственного интеллекта в процессы SOC, возникают новые риски — от утечки данных и манипулирования результатами моделей до некорректного использования сервисов ИИ. Контроль работы ИИ-инструментов и мониторинг их безопасности становятся важной частью архитектуры корпоративной кибербезопасности и интегрируются в процессы SOC, позволяя минимизировать потенциальные угрозы при расширении применения интеллектуальной автоматизации. По опыту проектов Innostage, внедрение интеллектуальной автоматизации помогает организациям не только повышать эффективность процессов мониторинга безопасности, но и масштабировать работу SOC без пропорционального увеличения команды. Выступавший модератором сессии технический директор АНО КОМИБ Никита Леушин обратил внимание на то, что интегрирование ИИ агентов в работу SOC может быть нацелено не только на сокращение затрат на ФОТ, но и на развитие потенциала членов команды, более широкую апробацию новых идей и подходов. Участники встречи клуба «Кубит» обсудили с экспертами компании практические аспекты внедрения ИИ-технологий и обменялись опытом развития SOC в условиях растущего числа киберугроз. Завершая сессию, сооснователь Клуба «КУБИТ» Андрей Кульпин отметил, что прикладной интерес к возможностям пилотных проектов в данной области выражен весьма определенно. Клуб будет с интересом следить за развитием проектов Innostage, поскольку тема ИИ в ИБ сейчас перешла из области гипотез в сферу практического применения: с цифрами, результатами и прогнозами. Справка: Innostage — первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса лидеров рынка, с повышенными требованиями к уровню информационной безопасности. Innostage активно участвует в отраслевых рейтингах: занимает 1-е место среди крупнейших поставщиков ИБ-услуг (CNews Security) и входит в топ-40 рейтинга «500 крупнейших ИТ-компаний России» (по версии CNews).
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.