Group-IB
Prevyn AI

Большинство инструментов ИИ для обеспечения безопасности анализируют общедоступные каналы угроз, данные из открытых источников или общий интернет-контент. Prevyn AI анализирует данные из Intelligence Data Lake компании Group-IB — это собственный набор данных, сформированный на основе более чем 20-летнего опыта активных расследований киберпреступлений, реагирования на инциденты на передовой, секретных операций в дарквебе, партнерства с правоохранительными органами и работы сенсорных сетей. Доступ к этим данным не имеет ни одна внешняя модель искусственного интеллекта. Глубина и эксклюзивность лежащей в основе аналитической информации — вот что отличает анализ Prevyn AI от инструментов, построенных на общедоступных данных.

SOC AI SOC — это система искусственного интеллекта, которая помогает выполнять или автоматизирует задачи в центре операций безопасности, такие как сортировка предупреждений, корреляция событий, формирование отчетов об инцидентах и выработка рекомендаций по реагированию. Prevyn AI относится к этой категории благодаря своему внедрению в рамках Managed XDR, где он работает в сотрудничестве с аналитиками-людьми для ускорения расследований и устранения инцидентов. В отличие от полностью автономных агентов, Prevyn AI работает по принципу управления с участием аналитика: каждое рекомендуемое действие требует явного одобрения со стороны человека перед выполнением.

Под «агентным ИИ» понимаются системы искусственного интеллекта, способные самостоятельно планировать и выполнять многоэтапные задачи, а не просто реагировать на отдельные запросы. В сфере кибербезопасности агентный ИИ может проводить сложные расследования, сопоставлять данные из различных источников, адаптировать свой подход с учетом промежуточных результатов и генерировать структурированные отчеты без постоянного контроля со стороны человека. Примером Threat Intelligence многоагентная исследовательская система Prevyn AI в сфере Threat Intelligence : она координирует работу 11 специализированных агентов, которые действуют параллельно и последовательно, чтобы завершить расследования, на которые раньше у аналитиков уходили часы.

В Threat Intelligence Prevyn AI функционирует как многоагентная исследовательская система. Аналитик задает цель исследования — например, изучение злоумышленника, семейства вредоносных программ или новой кампании — и Prevyn AI координирует работу 11 специализированных агентов в различных областях, включая анализ вредоносных программ, сбор информации об уязвимостях, мониторинг даркнета, утечки учетных данных, обнаружение инфраструктуры и многое другое. Агенты адаптируют свой подход в зависимости от полученных результатов и предоставляют структурированный отчет, готовый к использованию аналитиком. Исследование, которое раньше занимало часы, теперь выполняется менее чем за 5 минут.

В решении Managed XDR система Prevyn AI выступает в роли ИИ-помощника, интегрированного в рабочий процесс аналитика. При появлении оповещения высокой степени серьезности Prevyn AI автоматически выводит на экран соответствующую контекстную информацию об угрозах, формирует структурированный отчет об инциденте на основе имеющихся данных оповещения и подготавливает рекомендуемый порядок действий по устранению проблемы — и все это до того, как аналитик приступит к расследованию. Каждое предлагаемое действие требует утверждения со стороны человека. Это сокращает время от получения оповещения до принятия мер и гарантирует, что аналитики с самого начала работают с более полной контекстной информацией.

«Intelligence Data Lake» — это один из самых полных проприетарных наборов данных о киберпреступности в отрасли. Он включает в себя разведывательные данные из открытых источников, полученные с сайтов paste, репозиториев кода и социальных сетей; информацию о вредоносных программах, полученную с платформ для тестирования и извлечения конфигурационных файлов; аналитические данные, полученные в результате мониторинга командно-контрольных серверов, форумов даркнета, магазинов кредитных карт и мессенджеров; оперативную информацию, собранную тайными агентами в даркнете и специалистами по реверс-инжинирингу вредоносных программ; данные с датчиков, полученные с помощью телеметрии на уровне интернет-провайдеров, ханипотов и веб-краулеров; данные об уязвимостях, включая данные CVE и обсуждения эксплойтов в дарквебе; разведывательные данные о конечных устройствах, сетях, мошенничестве, брендах, торговых площадках и услугах; а также данные, полученные в ходе совместных операций с Интерполом, Европолом и глобальными CERT . Именно такой широкий спектр собственных данных делает анализ Prevyn AI уникальным.

Да. В архитектуре Prevyn AI управление заложено как принцип, а не как настраиваемая опция. По умолчанию система работает в режиме «человек в цикле» — никакие действия не выполняются без явного одобрения аналитика. Эта модель контроля соответствует новым нормативным требованиям в отношении ответственного внедрения ИИ в сфере кибербезопасности, включая нормативные рамки, применимые к финансовым услугам, критически важной инфраструктуре и другим регулируемым сферам. Организации могут определять границы того, что Prevyn AI может делать самостоятельно, обеспечивая сохранение контроля за процессом со стороны команды безопасности.

Нет — и это не входит в его задачи. Prevyn AI создан для того, чтобы дополнять работу аналитиков, а не заменять их. Он берет на себя трудоемкие и требующие обработки больших объемов данных аспекты расследований и оперативной деятельности — сопоставление разведывательной информации, составление отчетов, подготовку рекомендаций по действиям — чтобы аналитики могли сосредоточиться на анализе, принятии решений и контроле. Все действия требуют утверждения со стороны человека. Цель состоит в том, чтобы дать каждому аналитику доступ к тому же уровню аналитики и разведывательной информации, для получения которых ранее требовались значительный опыт и время при ручной обработке.

Основное отличие заключается в используемых аналитических данных. Microsoft Copilot for Security и аналогичные инструменты анализируют телеметрические данные Microsoft, общедоступные каналы информации об угрозах и общие данные. Prevyn AI использует для анализа данные из Intelligence Data Lake компании Group-IB — это собственный набор данных, сформированный на основе более чем 20 лет активных расследований, разведывательной информации из даркнета, операций HUMINT, партнерства с правоохранительными органами и глобальных сенсорных сетей. Эти данные недоступны для каких-либо внешних ИИ-систем. Для организаций, которым требуется более глубокая аналитическая информация, чем могут предоставить общедоступные инструменты — особенно в сфере киберпреступности, мошенничества и подпольной деятельности — Prevyn AI работает на принципиально иной основе.

«Intelligence Data Lake» — это собственное хранилище Group-IB, содержащее аналитическую информацию о киберпреступности и мошенничестве, накопленную за более чем 20 лет активных расследований, реагирования на инциденты и операций правоохранительных органов. Оно содержит типы аналитической информации, которые невозможно найти в открытых источниках, — в том числе данные, полученные в ходе операций под прикрытием в дарквебе, в результате реверс-инжиниринга вредоносных программ, мониторинга скомпрометированных учетных данных, телеметрии ботнетов, а также совместных операций Интерпола и Европола. Для искусственного интеллекта качество и эксклюзивность данных для обучения и вывода имеют решающее значение. Аналитика Prevyn AI отличается только настолько, насколько отличается разведывательная информация, на которой она основана — а Intelligence Data Lake является фундаментом, который ни один внешний поставщик не может повторить.

В Threat Intelligence Prevyn AI выполняет многоэтапные расследования менее чем за 5 минут — задачи, на выполнение которых вручную опытному аналитику ранее требовалось несколько часов. Помимо скорости, компания Group-IB зафиксировала повышение качества расследований более чем на 20 % по сравнению с предыдущим ИИ-помощником, что означает, что аналитики получают результаты не только быстрее, но и более полные.

Prevyn AI создана с учетом долгосрочной концепции прогнозируемой безопасности — перехода от обнаружения и реагирования к предвидению угроз до того, как они материализуются. В настоящее время основное внимание уделяется углублению возможностей автономных исследований в области Threat Intelligence расширению операций с использованием искусственного интеллекта в рамках Managed XDR. Стратегическое направление включает в себя распространение аналитических выводов как на сферу кибербезопасности, так и на сферу анализа мошенничества, а также переход к контролируемому автономному реагированию в рамках границ, определенных аналитиками. О конкретных функциях будет объявлено по мере их появления.

Да. Превин AI встроена в Unified Risk Platform Group-IB Unified Risk Platform организациям не нужно перестраивать свою инфраструктуру безопасности. В рамках решения Threat Intelligence она работает в существующих рабочих процессах аналитиков. В решении Managed XDR она интегрирована в процесс расследования и реагирования на оповещения. Принцип разработки заключается в том, что Превин AI должна облегчить работу команд по безопасности, а не усложнять процесс интеграции.

Prevyn AI доступен в составе Managed XDR Group-IB Threat Intelligence Managed XDR в рамках платформы Unified Risk Platform. Чтобы увидеть его в действии, запросите демонстрацию через форму на этой странице, и специалист Group-IB продемонстрирует вам возможности, актуальные для вашей среды и конкретного сценария использования.