29.04.2025 Новости, БезопасностьКомпания Innostage разработала платформу Innostage Cardinal Threat Detection and Incident Response (TDIR), предназначенную для оптимизации потока инцидентов ИБ, управления инцидентами ИБ и повышения эффективности работы команд кибербезопасности. Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» — Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активностей и быстрого реагирования на потенциальные угрозы. Innostage Cardinal TDIR — это доступное решение для комплексного анализа и управления инцидентами информационной безопасности, которое помогает ИБ-специалистам агрегировать информацию из различных источников, быстро получать полную информацию о событиях и инцидентах, выявлять ложные срабатывания, тем самым оптимизируя загрузку сотрудников SOC и команд кибербезопасности. Также решение обеспечивает методологическую поддержку, формируя рекомендации по обработке инцидентов ИБ, основанные на компетенциях центра противодействия киберугрозам Innostage SOC CyberART. Функциональность решения включает в себя: агрегацию и троттлинг (оптимизация потока событий) на сотрудников SOC и команд кибербезопасности путем отсечения ложноположительных событий и формирования гибких персонализированных правил обработки поступающих инцидентов, учитывающих особенности ИТ-инфраструктуры и политик с использованием гибких алгоритмов принятия решений; автоматизацию всестороннего сбора информации о событии, его окружении и затронутых ...
читать далее.
