A Kaspersky Lab implementou o GigaChat no sistema KUMA para monitorar e analisar incidentes de segurança da informação

«A Kaspersky Lab anunciou a expansão da funcionalidade do pacote de software Kaspersky Unified Monitoring and Analysis Platform (KUMA) e a inclusão de ferramentas de análise de eventos de segurança no produto usando o modelo de rede neural GigaChat da Sber.

KUMA pertence à classe de soluções SIEM (Security Information and Event Management) e permite que os serviços de TI monitorem centralmente eventos de segurança da informação em tempo real, identifiquem incidentes de segurança da informação, respondam rapidamente a ameaças emergentes e também cumpram os requisitos dos reguladores para o proteção de dados pessoais, incluindo a garantia da segurança dos sistemas de informação governamentais.

O kit de ferramentas, construído com base no GigaChat, foi denominado KIRA – Kaspersky Investigation and Response Assistant. Permite reduzir a quantidade de operações rotineiras realizadas pelo pessoal de segurança da informação e diminuir a probabilidade de erros na análise de incidentes – a inteligência artificial gera automaticamente cartões de eventos, avalia o grau de risco e auxilia na tomada de decisões sobre a prioridade de resposta. Além disso, a IA no KUMA permite que funcionários especializados com diferentes níveis de treinamento trabalhem com o sistema. Assim, contando com a análise do GigaChat, especialistas novatos podem tomar decisões mais rápidas e precisas para responder a incidentes.

Arquitetura da solução Kaspersky Unified Monitoring and Analysis Platform (fonte da imagem: Kaspersky Lab)

«A Kaspersky Lab vem implementando ferramentas de inteligência artificial em suas soluções há mais de 20 anos. A integração do KUMA com o GigaChat é uma continuação lógica do desenvolvimento dos nossos produtos de segurança baseados em tecnologias avançadas e um grande exemplo de como os líderes nas suas áreas estão a unir forças para melhorar a segurança das organizações e ajudar os especialistas no seu trabalho”, afirma Kaspersky Lab. disse em um comunicado.

A plataforma KUMA SIEM está registrada no registro de software nacional e possui o status recomendado para uso em departamentos e organizações governamentais da Federação Russa.