Компания Innostage представила релиз 0.4 платформы Cardinal iTDIR, которая объединяет продукт Cardinal TDIR с модулем Carmina AI — интеллектуальным ассистентом, созданным для оптимизации управления угрозами и инцидентами информационной безопасности в SOC (Центре мониторинга безопасности) любого размера.
Основные возможности и нововведения Innostage Cardinal iTDIR: antiFP (против ложных срабатываний):
Сокращение ложноположительных тревог благодаря интеллектуальным алгоритмам отбора событий, основанным на механизме извлечённых уроков (Lessons Learned), опыте международных проектов ERMCK, фреймворке MITRE ATT&CK, а также внутренних сценариях и экспертных знаниях SOC.
Определение опасности скриптов: автоматизированный анализ и категоризация подозрительных скриптов с использованием машинного обучения и данных Threat Intelligence для оперативного выявления вредоносной активности.
Автоматическое формирование запросов в SIEM: инструмент для построения поисковых запросов в SIEM-системах (MaxPatrol SIEM, Kaspersky KUMA) с помощью встроенных автоматизированных процедур и контекстных подсказок, что ускоряет и повышает точность реагирования.
Советы по расследованию и ответным действиям: рекомендации от экспертов, сформированные на основе опыта крупных коммерческих SOC, международных стандартов (ERMCK, MITRE ATT&CK), а также базы Threat Intelligence (TI), включающей свыше 200 открытых источников.
Рекомендации по усилению защиты: система предоставляет детальные инструкции по укреплению инфраструктуры для предотвращения повторных инцидентов, опираясь на лучшие практики харденинга и извлечённые уроки.
Обогащение данными Threat Intelligence всех уровней: источники TI охватывают как технические детали (IP-адреса, домены), так и стратегические аспекты (тактики, инструменты атак, хакерские группировки), что обеспечивает глубокий анализ и полноценное обогащение расследований.
Чат-ассистент для интерактивного расследования: встроенный интерактивный чат, интегрированный с системой Copilot, который сопровождает аналитика на всех этапах расследования, помогает выдвигать гипотезы и оперативно получать справочные данные.
Экспертная база правил автоматизации: реализован набор предустановленных алгоритмов фильтрации инцидентов, чёрные и белые списки, а также интеграция с ML-автоматизацией для поддержки сценариев playbooks.
Платформа Cardinal iTDIR позволяет командам SOC не только эффективнее обнаруживать и нейтрализовать современные угрозы, но и значительно повышать зрелость процессов защиты благодаря инновационной автоматизации, широкому охвату Threat Intelligence, экспертной поддержке и снижению нагрузки на специалистов. Релиз предлагает гибкие инструменты управления, масштабируется под задачи любого уровня и соответствует лучшим мировым практикам в области информационной безопасности.
«Система управления инцидентами Innostage Cardinal iTDIR выделяется среди аналогов благодаря продвинутым интеллектуальным возможностям. В её состав входят встроенный помощник на основе искусственного интеллекта и аналитический модуль, который выносит заключения на основе скриптов POSH, BASH и иных форматов. Cardinal iTDIR даёт возможность автоматизировать до 40% рутинных задач специалистов по информационной безопасности, ускоряет обработку и повышает точность рассмотрения инцидентов, а также оптимизирует процедуры эскалации в центре мониторинга SOC», – отметила Анна Олейникова, директор по развитию продуктов компании Innostage.
