STEP LOGIC представил AI SOAR для противодействия киберугрозам

Команда STEP LOGIC разработала AI-агента для выполнения сценариев реагирования на инциденты информационной безопасности и встроила его в платформу STEP Security Data Lake. Новое решение впервые было представлено на SOC Forum, проходившем в Москве в рамках Российской недели кибербезопасности.

AI-агент создает и выполняет индивидуальные сценарии реагирования для каждого инцидента, повышая точность и результативность ответных мер, а функциональность SIEM и IRP позволяет получить необходимый контекст и реализовать полный цикл процесса обработки инцидента.

Правила обнаружения обеспечивают выявление и регистрацию подозрительной активности. AI-агент мгновенно анализирует карточку инцидента, цель и вектор атаки. Для нейтрализации угрозы ИИ формирует наиболее эффективный плейбук с учетом специфики инцидента и инфраструктуры организации. Выполнение сценария осуществляется автоматически, а при необходимости система эскалирует инцидент с готовым планом действий ИБ-специалистам.

Решение построено на интеграции больших языковых моделей (LLM), механизма рассуждений (Reasoning Engine) и специализированного фреймворка, позволяющего настраивать поведение и параметры интерпретации контекста, выбирать наилучшие методы защиты. AI-агент действует строго в рамках заданных инструментов и политик безопасности, критичные действия могут требовать дополнительной проверки аналитиком.

Станислав Прищеп, руководитель направления систем управления информационной безопасностью STEP LOGIC:

«Ключевые преимущества STEP AI SOAR – производительность и эффективность. Если раньше разработка и внедрение сценариев реагирования занимали часы, то AI-агент способен формировать и выполнять эти задачи за секунды, экономя время и ресурсы. А его экспертная помощь в диалоге с аналитиком информационной безопасности позволяет снизить количество ложных срабатываний и не пропустить значимый инцидент».