---

Можно зачитать так:

«На этом слайде показан подход VM + AI — это риск-ориентированное управление уязвимостями с использованием ИИ-агента.

Основная идея в том, чтобы перейти от большого технического списка CVE к понятной карте рисков. ИИ-агент помогает быстрее обрабатывать результаты сканирования, сопоставлять их с данными об активах, владельцах систем, критичности сервисов и бизнес-контексте.

За счет этого уязвимости приоритизируются не только по CVSS, а по реальному риску для банка: насколько критичен актив, доступен ли он извне, есть ли эксплуатация уязвимости и какое влияние она может оказать на бизнес-процессы.

Также такой подход помогает управлять backlog: видеть, какие критичные уязвимости требуют первоочередного устранения, кто за них отвечает, какие SLA установлены и как меняется риск во времени.

Ожидаемый эффект — сокращение времени первичного анализа на 40-70%, снижение ручного triage на 50-80%, ускорение приоритизации критичных рисков с дней до часов, а также снижение backlog критичных уязвимостей на 20-40% за один-два квартала.

Итогово, VM + AI позволяет сделать процесс управления уязвимостями более прозрачным, измеримым и ориентированным на снижение реального бизнес-риска.»