BI.ZONE Cubi помогает эффективнее обнаруживать угрозы и реагировать на киберинциденты, используя возможности технологии GenAI.
Высокая скорость реагирования на инциденты — одно из важнейших условий противостояния современным киберугрозам, ведь злоумышленникам может быть достаточно одного часа, чтобы успеть продвинуться внутри атакуемой инфраструктуры и нанести ущерб.
AI-ассистент BI.ZONE Cubi позволяет ускорить процесс первичного анализа и реагирования в среднем на 40%. Это происходит благодаря автоматизации рутинных действий по обработке, структуризации и анализу больших объемов технических данных.
Муслим Меджлумов, директор по продуктам и технологиям, BI.ZONE:
«Искусственный интеллект — важный элемент нашей продуктовой стратегии. AI-ассистент BI.ZONE Cubi разработан с учетом практического опыта нашего SOC, работающего в рамках сервиса BI.ZONE TDR, — одного из крупнейших в России центров мониторинга и реагирования на инциденты.
Уже сегодня более 30% алертов и инцидентов обрабатываются и автоматически закрываются в BI.ZONE TDR с помощью AI/ML-технологий, и этот показатель продолжает расти. Более того, аналитики SOC всегда могут обратиться за консультацией к AI-ассистенту при обработке любого алерта или инцидента. Весь этот проверенный на практике опыт мы переносим в другие решения и продукты BI.ZONE, чтобы эксперты могли, опираясь на возможности искусственного интеллекта, высвобождать свое время для решения действительно сложных задач».
Помимо BI.ZONE TDR, AI-ассистент BI.ZONE Cubi уже сейчас доступен в других продуктах BI.ZONE. Так, пользователи BI.ZONE EDR могут воспользоваться им для помощи в написании SQL-запросов к хранилищу. А в рамках продукта BI.ZONE SOAR AI-ассистент поможет сформировать саммари с рекомендациями по алерту и проанализировать и объяснить командные строки, используя уникальные данные из BI.ZONE Threat Intelligence.
В дальнейшем планируется добавить AI-ассистент BI.ZONE Cubi в другие продукты и сервисы BI.ZONE.