«Лаборатория Касперского» интегрировала в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) нейросетевую модель GigaChat от «Сбера». Новая функция, получившая название Kaspersky Investigation and Response Assistant (KIRA), предназначена для упрощения анализа событий информационной безопасности (ИБ). KIRA помогает снизить объем рутинных операций и уменьшить вероятность ошибок при обработке инцидентов.
KUMA — это высокопроизводительная SIEM-система, которая централизованно собирает, анализирует и коррелирует инциденты ИБ из различных источников данных. Она используется для выявления потенциальных киберугроз и их нейтрализации в реальном времени.
Новая функция KIRA встроена в интерфейс KUMA, в разделе «События». Благодаря интеграции с GigaChat пользователи теперь могут автоматически получать детализированный анализ параметров события, его краткое содержание и оценку уровня риска. Эта информация помогает специалистам оперативно определять приоритеты реагирования на инциденты.
Интеграция искусственного интеллекта делает систему удобной для сотрудников с разным уровнем подготовки:
Таким образом, KIRA способствует повышению эффективности работы служб информационной безопасности и снижению рисков, связанных с человеческими ошибками.
Добавление ИИ-функциональности KIRA в KUMA — это шаг к упрощению работы специалистов по кибербезопасности и более быстрому реагированию на угрозы. Благодаря использованию модели GigaChat процесс анализа инцидентов стал более информативным и удобным, что повышает уровень защиты организаций от кибератак.