Израильский стартап Legion вышел из regime stealth mode с инновационным продуктом, направленным на решение одной из ключевых проблем в кибербезопасности – перегрузки уведомлений. По словам генерального директора и основателя компании Илая Абрамовича, их платформа помогает командам Security Operations Center (SOC) справляться с огромным объемом уведомлений, что позволяет им эффективнее реагировать на угрозы.
Продукт Legion использует браузерное расширение и модели языка и визуализации для анализа действий аналитиков в реальном времени. Система обучается на основе этих данных и автоматизирует процесс расследования угроз. Это позволяет сократить необходимость в ручном труде и повысить эффективность работы команд кибербезопасности.
«Наша платформа решает проблему перегрузки, с которой сталкиваются команды SOC, вынужденные идти на компромиссы при покрытии угроз. Наша цель – позволить каждому отделу кибербезопасности эффективно справляться со всеми релевантными угрозами», – объяснил Абрамович в интервью Geektime.
Для достижения своих целей Legion использует модель Computer Use от OpenAI, что позволяет адаптировать систему под сложные корпоративные среды без необходимости интеграций. Постепенное внедрение продукта – от обучения и картирования до полной автоматизации – способствует созданию доверия у клиентов и облегчает внедрение автоматизации сложных процессов.
Проблема перегрузки уведомлений не нова, и многие стартапы уже предлагают свои решения, включая продукты на базе искусственного интеллекта. Однако, по мнению Абрамовича, уникальность Legion заключается в обучении на реальных процессах расследования команд SOC, что позволяет создавать автоматизацию, адаптированную под конкретные нужды организации. Кроме того, Legion позволяет командам кибербезопасности постепенно наращивать доверие к автоматизации, оставляя аналитиков в контроле.
«Мы учимся на реальных процессах расследования, включая уникальные инструменты и процессы принятия решений, что позволяет создавать автоматизацию, на которую могут положиться команды кибербезопасности», – подчеркнул Абрамович.
Вопрос о том, заменяет ли продукт Legion работу аналитиков, является спорным. Абрамович утверждает, что организации всегда будут нуждаться в людях, знакомых с уникальной средой компании для управления SOC. Однако многие команды SOC, особенно в крупных организациях, страдают от нехватки кадров и вынуждены идти на компромиссы в покрытии угроз.
Заключение: Стартап Legion, привлекший 30 миллионов долларов инвестиций, предлагает революционное решение для автоматизации процессов кибербезопасности, что может значительно повысить эффективность работы команд SOC. Однако успех компании будет зависеть от её способности адаптироваться к уникальным потребностям каждой организации и создавать доверие к технологиям автоматизации.
—
📰 Источник: geektime.co.il
Адаптировано и переведено с оригинала
