В мире кибербезопасности шум от множества уведомлений стал настоящей проблемой для предприятий. Среднее количество инструментов, используемых в компаниях, достигает 83, что затрудняет анализ и принятие решений. В ответ на эту проблему стартап Sola Security запустил Lumina — автономную платформу для управления рисками, которая применяет контекстный искусственный интеллект для фильтрации и приоритизации сигналов безопасности.
Lumina, также известная как Lumina Signals, работает на стыке различных систем безопасности, включая облачные решения, идентификацию, SaaS и конечные устройства. Она преобразует сырые данные в готовые к принятию решения сигналы, обогащая их контекстом, потенциальным воздействием и рекомендациями по действиям. Это позволяет командам по кибербезопасности получать ежедневные сводки с уже оцененными находками, что значительно упрощает их работу.
Платформа использует двунаправленное оценивание серьезности, что позволяет ей как повышать важность находок в зависимости от контекста, так и подавлять менее значимые. Например, уязвимость, обнаруженная на тестовой машине, будет оцениваться иначе, чем та же уязвимость на производственном идентификаторе. Модель оценки учитывает критичность активов, чувствительность данных и предыдущие решения.
Кроме того, Lumina предлагает картирование радиуса поражения, что помогает инженерам сосредоточиться на наиболее опасных уязвимостях, а также кластеризацию паттернов, позволяющую сжимать большие объемы данных в небольшое количество значимых сигналов. По словам разработчиков, клиенты, уже использующие Lumina, отмечают до 87% сокращения операционного шума и 50% ускорения времени получения контекста.
Основатели компании подчеркивают, что проблема не в количестве уведомлений, а в отсутствии интеллектуального слоя, который учитывает специфику среды и помогает выделить действительно важные находки. Lumina закрывает этот критический пробел, предоставляя командам по кибербезопасности необходимые инструменты для эффективной работы.