Аналитики первой линии SOC вручную разбирают большой объем алертов и тратят существенное время на сбор дополнительных сведений для корректной классификации события.

ИИ-ассистент автоматически обогащает алерты SIEM необходимым контекстом, собирает дополнительную информацию и помогает с первичной классификацией. Это повышает скорость реакции на инцидент.

НА 30−50% МЕНЬШЕ ВРЕМЕНИ
тратится на обработку типовых алертов.

СНИЖАЕТСЯ
нагрузка на аналитиков SOC.

ПОВЫШАЮТСЯ
качество и точность результатов.

Аналитики уязвимостей верифицируют результаты работы сканеров вручную и выделяют наиболее важные уязвимости. Это занимает достаточное количество времени с учётом особенностей ИТ-активов.

ИИ-ассистент автоматически оценивает каждую уязвимость по ряду дополнительных критериев, важности, опасности и помогает с их приоритизацией.

НА 20−30% СОКРАЩАЕТСЯ
среднее время оценки уязвимостей.

СНИЖАЕТСЯ
нагрузка на аналитиков.

УСКОРЯЕТСЯ
процесс устранения уязвимостей.

Обновление положений, стандартов и политик ИБ требует повторного соответствия актуальным требованиям и внутренней согласованности другой ОРД компании.

ИИ-ассистент на основе сведений об изменениях законодательства, стандартов и лучших практик предлагает актуализированные редакции. Также предоставляет сопроводительные записки для ускорения процесса согласования.

НА 60−80% МЕНЬШЕ ВРЕМЕНИ
экспертов уходит на обновление документов.

СОКРАЩАЕТСЯ
число замечаний по документам.

СНИЖАЕТСЯ
риск несоответствия внутренним нормам, правилам и требованиям регуляторов.

Подготовка информации о текущем состоянии ИБ осуществляется неполно, так как приходится анализировать большой объем данных из различных источников. Информации для принятия обоснованных решений по ИБ не хватает.

ИИ-ассистент извлекает ключевые данные из применяемых СЗИ, иных ИБ-источников и других внешних факторов, которые влияют на динамику показателей обеспечения ИБ. На основе проанализированных данных формируются графики, отражающие текущее состояние ИБ.

НА 20−30% МЕНЬШЕ ВРЕМЕНИ
уходит у менеджера ИБ на подготовку отчетов.

СОКРАЩАЕТСЯ
время на анализ разрозненных данных.

ПОВЫШАЮТСЯ
достоверность и обоснованность выводов о состоянии ИБ в организации.

При разработке требований ИБ к ИС и технической документации на ИС от эксперта ИБ ожидается применение обширных знаний от области стандартов до ландшафта угроз.

ИИ-ассистент на основе сведений об ИС, модели угроз и других значимых внешних факторов формирует свод требований ИБ к проектируемой ИС и формирует разделы технической документации.

НА 50−70% МЕНЬШЕ ВРЕМЕНИ
экспертов уходит на экспертизу документов.

УСКОРЯЕТСЯ
процесс разработки и согласования технических решений.

СНИЖАЕТСЯ
риск возникновения недостатков в ИБ.

При разработке новых, оптимизации или переносе существующих правил инженер ИБ тратит значительное время на анализ логики правил, обработку, форматирование и проверку больших объемов данных.

ИИ-ассистент в интерактивном режиме выполняет анализ правил и политик СЗИ, а также предлагает варианты, соответствующие требованиям, и поясняет их.

НА 60−80% МЕНЬШЕ ВРЕМЕНИ
тратит инженер ИБ на разработку и оптимизацию правил и сигнатур, применяемых в СЗИ.

УСТРАНЯЮТСЯ
слепые зоны, повышается эффективность функционирования СЗИ.

СОКРАЩАЕТСЯ
время на ручной анализ больших объемов данных.

Обучение по ИБ проводится редко и единообразно для большинства пользователей. Усвоение знаний и навыков контролируется тривиальными тестовыми вопросами.

Агент формирует персональные треки, исходя из роли пользователя и модели угроз, генерирует сценарии, разыгрывает ситуационные кейсы, анализирует действия и ответы пользователя. Формирует рекомендации по превентивным мерам.

НА 30−50% СНИЖАЕТСЯ
доля сотрудников, «проваливших» тесты в течение 1−2 лет.

СНИЖАЮТСЯ
риски инцидентов с использованием методов социальной инженерии.

ПОВЫШАЮТСЯ
осведомленность и осознанность сотрудников.