«Лаборатория Касперского» усилила SIEM-систему KUMA с помощью GigaChat | ООО «ТехноГид»

«Лаборатория Касперского» усилила SIEM-систему KUMA с помощью GigaChat

16 декабря 2024


«Лаборатория Касперского» интегрировала в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) нейросетевую модель GigaChat от «Сбера». Новая функция, получившая название Kaspersky Investigation and Response Assistant (KIRA), предназначена для упрощения анализа событий информационной безопасности (ИБ). KIRA помогает снизить объем рутинных операций и уменьшить вероятность ошибок при обработке инцидентов.

KUMA — это высокопроизводительная SIEM-система, которая централизованно собирает, анализирует и коррелирует инциденты ИБ из различных источников данных. Она используется для выявления потенциальных киберугроз и их нейтрализации в реальном времени.

Новая функция KIRA встроена в интерфейс KUMA, в разделе «События». Благодаря интеграции с GigaChat пользователи теперь могут автоматически получать детализированный анализ параметров события, его краткое содержание и оценку уровня риска. Эта информация помогает специалистам оперативно определять приоритеты реагирования на инциденты.

Интеграция искусственного интеллекта делает систему удобной для сотрудников с разным уровнем подготовки:

  • Для начинающих специалистов: анализ от GigaChat помогает быстрее принимать правильные решения по реагированию.
  • Для опытных экспертов: автоматизация снижает объем ручной работы и позволяет сосредоточиться на сложных задачах.

Таким образом, KIRA способствует повышению эффективности работы служб информационной безопасности и снижению рисков, связанных с человеческими ошибками.

Добавление ИИ-функциональности KIRA в KUMA — это шаг к упрощению работы специалистов по кибербезопасности и более быстрому реагированию на угрозы. Благодаря использованию модели GigaChat процесс анализа инцидентов стал более информативным и удобным, что повышает уровень защиты организаций от кибератак.