Проект прошёл в финальный этап второй волны Sber500 x GigaChat и представит развитие ИИ-ассистента для анализа, интерпретации и расследования инцидентов информационной безопасности.

Почему это важно

SOC и ИБ-команды сегодня сталкиваются не только с ростом числа событий, но и с нехваткой времени на их первичную интерпретацию, приоритизацию и выбор дальнейших действий.

Интеграция GigaChat в SC SIEM решает эту прикладную задачу: ИИ-ассистент работает прямо в контексте события или инцидента и помогает оператору быстрее перейти от сигнала к решению.

Интерпретация

Понятное объяснение инцидента. ИИ-ассистент формирует краткое и подробное описание события или инцидента на человекопонятном языке.

Рекомендации

Топ-5 факторов и действия. GigaChat выделяет ключевые артефакты, оценивает контекст и предлагает шаги для минимизации негативного эффекта.

Расследование

Первичный разбор прямо в карточке. Новый сценарий помогает анализировать правило корреляции, выделять IOC и искать связанный контекст.

Рабочий процесс

Без перехода в отдельный чат. ИИ встроен в карточку события или инцидента: оператор получает подсказки там, где уже работает.

Результаты в рамках Sber500 x GigaChat

За время акселератора команда проверяла продуктовые и коммерческие гипотезы, связанные с применением ИИ-ассистента в реальных сценариях обработки событий и инцидентов:

  • 32 компании на вебинарах
  • 12 тест-драйвов
  • 90% пилотов используют ИИ
  • 5 млн ₽ закрытая сделка
  1. SC SIEM вошла в топ-20 финалистов второй волны Sber500 x GigaChat.
  2. ИИ-ассистент помогает оператору быстрее понимать события и инциденты, получать рекомендации и снижать порог входа для новых специалистов.
  3. В рамках Sber500 реализуется сценарий первичного ИИ-расследования: разбор правила корреляции, выделение IOC, поиск связанного контекста.
  4. Следующий этап — финальная упаковка бизнес-кейса и подготовка к питч-сессии перед экспертами и бизнес-заказчиками Сбера.

Практический эффект

Меньше времени на объяснение — больше времени на реагирование. SC SIEM не просто находит инцидент. Система помогает оператору быстрее понять его смысл, оценить значимые факторы, получить рекомендации и перейти к управляемому расследованию.

По пилотным метрикам зафиксировано ускорение реакции и разбора, а также высокий процент полезных ответов ИИ-ассистента.

  • −27,6% скорость реакции
  • −26,8% скорость разбора
  • 82,8% полезные ответы

Хотите увидеть SC SIEM с ИИ-ассистентом в действии?

Покажем интерпретацию события, объяснение инцидента, топ-5 факторов, рекомендации по реагированию и первичное ИИ-расследование.

По всем вопросам обращайтесь: InformSecurity@mont.ru.