СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Innostage
20 ноября
#ИБ#ИИ

Innostage Cardinal iTDIR – интеллектуальное решение для эффективного управления и быстрого реагирования на угрозы ИБ в SOC

Innostage объявляет о выходе версии 0.4 решения Cardinal iTDIR, включающего продукт Cardinal TDIR, интегрированный с модулем Carmina AI — интеллектуальным помощником, призванным повысить эффективность управления инцидентами и рисками информационной безопасности в SOC (Security Operational Center) любого масштаба.

Ключевые функции и обновления Innostage Cardinal iTDIR:

  • antiFP (Anti False Positive): снижение числа ложных срабатываний за счёт интеллектуальных алгоритмов фильтрации событий, основанных на функционале «Lessons Learned» и накопленном опыте международных проектов ERMCK, MITRE ATTCK и собственных сценариях и экспертизе SOC;
  • Вердикты вредоносности скриптов: автоматическая проверка и классификация подозрительных скриптов с применением ML и Threat Intelligence, позволяющая быстро определять вредоносные действия;
  • Автоматизированное написание запросов в SIEM: механизм построения поисковых запросов для SIEM-систем (MaxPatrol SIEM, Kaspersky KUMA) с помощью встроенных автоматизированных процедур и всплывающих подсказок, повышающих скорость и точность реагирования;
  • Рекомендации по расследованию и реагированию: экспертные рекомендации формируются на базе опыта работы крупных коммерческих SOC, международных стандартов (ERMCK, MITRE ATTCK), а также из базы Threat Intelligence (TI), включающей более 200 открытых источников;
  • Рекомендации по hardening: система предлагает детальные шаги по усилению инфраструктуры для предотвращения повторных инцидентов, ориентируясь на «Best Practice Hardening» и «Lessons Learned»;
  • Обогащение данными TI всех уровней: источники TI охватывают технический уровень (IP, домены), так и стратегический (тактики, инструменты атак, группировки хакеров), что обеспечивает действительно глубокий анализ и обогащение расследований;
  • Чат-помощник для интерактивного расследования: интерактивный чат, интегрированный с системой Copilot, обеспечивающий сопровождение аналитика на каждом этапе расследования, помогает формулировать гипотезы и быстро получать справочную информацию;
  • Экспертная база правил автоматизации: реализовано множество преднастроенных алгоритмов фильтрации инцидентов, черные и белые списки, а также интеграция с ML-автоматизацией для поддержки сценариев playbooks.

Решение Cardinal iTDIR позволяет SOC-командам не только эффективнее выявлять и блокировать современные угрозы, но и существенно повышать зрелость процессов защиты за счёт инновационной автоматизации, максимального охвата TI, экспертной поддержки и снижения нагрузки на специалистов. Релиз предоставляет гибкие инструменты управления, масштабируется под любые проекты и неизменно соответствует лучшим мировым практикам в сфере информационной безопасности.

«Innostage Cardinal iTDIR отличается от других систем управления инцидентами расширенной интеллектуальной функциональностью. Решение включает встроенного AI помощника и аналитический движок, формирующий вердикты по скриптам POSH, BASH и другим типам. Cardinal iTDIR позволяет автоматизировать до 40% ручных операций специалистов ИБ, повышает скорость обработки и точность анализа инцидентов, а также улучшает эффективность эскалации в SOC», – комментирует Анна Олейникова, директор по продуктовому развитию Innostage.

Innostage
Автор: Innostage
Группа компаний Innostage является поставщиком услуг в области информационной безопасности, системной интеграции, разработки информационных систем и бизнес-решений.
Комментарии: