Интеллектуальный помощник SOC Innostage Carmina AI включен в Единый реестр отечественного ПО. Решение разработано для автоматизации рабочих процессов аналитиков SOC и команд реагирования на инциденты информационной безопасности.
Технологический стек и архитектура
Система построена на базе технологий искусственного интеллекта и включает следующие компоненты:
- Модели машинного обучения (ML) и большие языковые модели (LLM).
- Механизм интеллектуального анализа данных (RAG).
- Мультиагентная система для распределенной обработки задач.
- Интеграция с базами Threat Intelligence (агрегация отчетов, индикаторов атак (IOA) и компрометации (IOC)).
Обработка данных производится в локальном контуре организации с возможностью анализа внешних отчетов и актуального мирового контекста угроз.
Функциональные возможности
Продукт обеспечивает поддержку полного цикла обработки инцидентов и включает:
- Формирование рекомендаций по реагированию на основе исторических данных и механизмов Threat Intelligence.
- Автоматическую корректировку и оптимизацию правил детектирования согласно циклу PDCA (Plan-Do-Check-Act).
- Обогащение инцидентов контекстной информацией из разнородных источников.
- Аналитический сервис для проверки скриптов (PowerShell, Bash и др.) и вынесения вердиктов.
«ИИ-ассистент берет на себя значительную часть рутинной работы специалистов SOC, выполняя ее, можно сказать, реактивно. Поскольку это наша собственная разработка, мы полностью контролируем код продукта, можем гарантировать заказчику его надежность и безопасность, что подтверждается включением Innostage Carmina AI в реестр отечественного ПО», – комментирует Искандер Тиморшин, владелец продукта Innostage Carmina AI.