Не секрет, что сегодня злоумышленники уже активно используют
ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни
регулированием, ни вопросами морали. Наша задача — дать специалистам
технологии, которые помогут противостоять все более сложным и изощренным атакам
на равных.
Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых
моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и
точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей
стратегии по внедрению ИИ во всю продуктовую линейку Позитива.
Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и
PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.
➡️ В MaxPatrol SIEM он помогает расследовать
инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч
оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают
их вручную, и на практике до 63% таких событий остаются нерасследованными.
Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет
специалистов от монотонной работы: не нужно вручную собирать данные по событию,
переключаться между системами и составлять запросы. В результате расследования
проходят на 50–60% быстрее, а команды успевают проанализировать больше событий,
которые могут привести ко взлому.
Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом
начинающим специалистам.
➡️ В PT BlackBox Нейра помогает разбираться с
результатами сканирования приложений на уязвимости. Обычно после проверки
специалист получает объемный отчет, в котором еще предстоит разобраться. Наш
ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно
исправить, превращая технический отчет в понятный и практический план действий.
А теперь подробнее о самой Нейре: она создана нашей командой для решения
конкретных задач кибербезопасности и использует экспертизу Positive
Technologies. Поэтому ее ответы учитывают реальный контекст и специфику
отрасли, а не ограничиваются общими рекомендациями.
Помощник работает на открытых языковых моделях с использованием собственного
программного стека и развернут в нашем защищенном облаке — поэтому за
сохранность данных можно не переживать.
Узнать больше о PT Naira можно
на нашем сайте.
#POSI
