Команда STEP LOGIC разработала AI-агента для выполнения сценариев реагирования на инциденты информационной безопасности и встроила его в платформу STEP Security Data Lake.
Новое решение впервые было представлено на SOC Forum, проходившем в Москве в дни Российской недели кибербезопасности.
AI-агент создает и выполняет индивидуальные сценарии реагирования для каждого инцидента, повышая точность и результативность ответных мер, а функциональность SIEM и IRP позволяет получить необходимый контекст и реализовать полный цикл процесса обработки инцидента.
Правила обнаружения обеспечивают выявление и регистрацию подозрительной активности. AI-агент мгновенно анализирует карточку инцидента, цель и вектор атаки. Для нейтрализации угрозы ИИ формирует наиболее эффективный плейбук с учетом специфики инцидента и инфраструктуры организации. Выполнение сценария осуществляется автоматически, а при необходимости система эскалирует инцидент с готовым планом действий ИБ-специалистам.
Решение построено на интеграции больших языковых моделей (LLM), механизма рассуждений (Reasoning Engine) и специализированного фреймворка, позволяющего настраивать поведение и параметры интерпретации контекста, выбирать наилучшие методы защиты.
AI-агент действует строго в пределах заданных инструментов и политик безопасности, критичные действия могут требовать дополнительной проверки аналитиком.
Станислав Прищеп, руководитель направления систем управления информационной безопасностью STEP LOGIC, говорит: «Ключевые преимущества STEP AI SOAR – производительность и эффективность. Если раньше разработка и внедрение сценариев реагирования занимали часы, то AI-агент способен формировать и выполнять эти задачи за секунды, экономя время и ресурсы. А его экспертная помощь в диалоге с аналитиком информационной безопасности позволяет снизить количество ложных срабатываний и не пропустить значимый инцидент».
О компании
STEP LOGIC более 30 лет предоставляет на российском рынке услуги сетевой и системной интеграции. Штат – свыше 500 сотрудников, офисы расположены в Москве, Казани и Алма-Ате. В компании более 350 инженеров и системных архитекторов, сертифицированных ведущими отечественными и мировыми производителями. Спектр решений и услуг включает в себя сетевую и системную интеграцию, построение аудиовизуальных решений, создание систем видеоконференцсвязи и контакт-центров, обеспечение информационной и комплексной безопасности, услуги в области обработки и хранения данных, построение сетевой и инженерной инфраструктуры зданий. А также Интернет вещей, полный комплекс услуг по технической поддержке, сопровождению и обслуживанию информационных систем, включая консалтинг, аудит и аутсорсинг ИТ.
