В SIEM-системе Касперского появилась ИИ-помощница KIRA
Лаборатория Каперского выпустила масштабное обновление своей SIEM-системы KUMA. В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Новый модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность в потоке событий, и если что - выдает алерт или помечает событие в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания. Также в системе появилась AI-ассистентка KIRA, которая позволит начинающим ИБ-специалистам принимать более быстрые и точные решения по реагированию на инциденты. С ней можно общаться в чате, а в качестве движка он использует GigaChat от Сбера.См. также: Топ 10 - SIEM системы
Лаборатория Каперского выпустила масштабное обновление своей SIEM-системы KUMA. В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Новый модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность в потоке событий, и если что - выдает алерт или помечает событие в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания. Также в системе появилась AI-ассистентка KIRA, которая позволит начинающим ИБ-специалистам принимать более быстрые и точные решения по реагированию на инциденты. С ней можно общаться в чате, а в качестве движка он использует GigaChat от Сбера.
См. также: Топ 10 - SIEM системы
What's Your Reaction?
