ИИ-ассистент GigaChat усилил российскую SIEM-систему Security Capsule

На фоне роста киберугроз, усложнения ландшафта атак и дефицита кадров в сфере кибербезопасности российские разработчики усиливают инструменты мониторинга и управления инцидентами. 

Одной из таких разработок стала интеграция нейросетевой модели GigaChat в систему мониторинга событий информационной безопасности и управления инцидентами ИБ — Security Capsule SIEM (SC SIEM), разработанную компанией ООО «Инновационные Технологии в Бизнесе».

Проект стал результатом совместной инициативы ИТБ и Сбера, где решение прошло апробацию на практике и продемонстрировало конкретные показатели:

• Время реагирования на инциденты ИБ сократилось до 70%.
• Точность анализа инцидентов ИБ выросла до 30%.
• Операционные расходы компаний снизились на 40%.
• Эффективность команд по кибербезопасности возросла на 50%.

Интеграция с GigaChat усилила систему управления инцидентами, добавив возможность интеллектуального анализа событий и предоставления рекомендаций. В рамках проекта были настроены API-интерфейсы между GigaChat и SC SIEM, проведен отбор промпт-запросов и внедрены элементы взаимодействия с ИИ в интерфейс системы мониторинга событий безопасности.

Теперь SC SIEM не только фиксирует события SIEM, но и интерпретирует их с помощью ИИ: объясняет технические данные в человеко-понятной форме, предлагает шаги по реагированию на инциденты, выявлению уязвимостей и минимизации негативных последствий от реализации (возникновения) угроз безопасности информации. Это особенно важно при обнаружении угроз безопасности и недопустимых событий, когда каждая минута на счету.

«Мы стремились не просто внедрить ИИ, а создать реальный инструмент для повышения устойчивости к угрозам в условиях дефицита ИБ-кадров. И нам это удалось», — отметил Сергей Графов, руководитель проекта SC SIEM.

Особую ценность нововведение демонстрирует в госсекторе, где необходимы централизованный мониторинг событий информационной безопасности, стандартизированное управление инцидентами ИБ, а также соответствие требованиям регуляторов.

Также важна интеграция с системами мониторинга, уже применяемыми в инфраструктуре заказчиков — SC SIEM позволяет агрегировать данные с разных источников, обеспечивая целостную картину происходящего и выявляя инциденты ИБ на ранних этапах.

Интеграция GigaChat усиливает аналитическую составляющую платформы и снижает нагрузку на ИБ-отделы. Особенно это актуально в условиях, когда по данным отраслевых аналитиков, к 2027 году дефицит специалистов в области кибербезопасности в России может превысить 60 000 человек.

Security Capsule SIEM с ИИ-ассистентом становится не просто централизованной системой выявления инцидентов ИБ, а инструментом защиты бизнеса и государства от кибератак, быстро адаптирующимся под архитектуру предприятия и требования бизнеса.