В сервисы и продукты BI.ZONE добавили ИИ-ассистента

В инструменты BI.ZONE появился ИИ-ассистент под названием Cubi. Он помогает быстрее выявлять киберинциденты и реагировать на них с помощью генеративного ИИ. Быстрая реакция на атаки — ключевой момент: злоумышленникам может хватить всего часа, чтобы продвинуться по инфраструктуре и нанести серьёзный ущерб.

Cubi позволяет ускорить первичный анализ и обработку инцидентов примерно на 40%, автоматизируя рутинные задачи — от сортировки до анализа технических данных.

ИИ-ассистент создавался на базе опыта SOC-команды BI.ZONE, работающей в сервисе BI.ZONE TDR. Сейчас в этом центре уже более 30% алертов и инцидентов обрабатываются автоматически с помощью ИИ и машинного обучения.

При необходимости специалисты SOC могут проконсультироваться с Cubi по конкретному алерту или инциденту.

Кроме TDR, ИИ-ассистент уже работает и в других решениях. Например, в BI.ZONE EDR он может помочь с написанием SQL-запросов, а в BI.ZONE SOAR — с кратким описанием инцидента и анализом командных строк, используя данные из BI.ZONE Threat Intelligence.

В будущем Cubi планируют внедрить и в другие продукты экосистемы BI.ZONE.