В докладе рассматриваются современные технологии LLM и TDIR и их роль в повышении эффективности информационной безопасности. Будет показано, как классические решения SOAR и TIP трансформировались в архитектуру TDIR и какие преимущества она даёт на практике.

Отдельное внимание уделено интеграции больших языковых моделей в SOC по архитектуре RAG: от базовых принципов работы до реализации мультиагентных сценариев. В рамках выступления будут разобраны ключевые задачи — снижение false positives, построение мета-корреляций и автоматизация обработки инцидентов.

Доклад включает примеры применения TDIR в реальных кейсах, а также демонстрацию active diagram, отражающей сценарии ускорения работы SOC с использованием TDIR и LLM.