main banner

LeverX toteutti tekoälypohjaisen chatbotin Riscomp-ratkaisulle

LeverX-tiimi kehitti tekoälyä hyödyntävän avustajan asiakkaan SAP Cybersecurity & Compliance Monitoring -alustalle ja siirsi ratkaisun onnistuneesti AWS-ympäristöön.

AI-ratkaisujen käyttöönotto Fiorization-palvelut

Sisällysluettelo:

LeverX-tiimi kehitti tekoälypohjaisen avustajan asiakkaan SAP Cybersecurity & Compliance Monitoring -alustalle ja siirsi ratkaisun onnistuneesti AWS:ään.

Asiakas

Riscomp GmbH, SAP Gold Partner, jolla on tunnustettua asiantuntemusta GRC:n (Governance, Risk & Compliance) alalla, tarjoaa SAP Cybersecurity & Compliance Monitoring Add-On -lisäosaa. Ratkaisu hyödyntää integroitua GRC-lähestymistapaa ja auttaa varmistamaan turvallisen ja sääntöjenmukaisen SAP S/4HANA -muuntamisen ja käyttöönoton. Se vastaa erilaisiin haasteisiin, joita SAP-asiakkaat kohtaavat, kuten resurssipulaan, haavoittuvuuksien luotettavaan priorisointiin sekä organisaatio- ja ratkaisusiiloihin Operationsin ja Compliance-yksikön välillä.

Haaste

Riscomp asiakkaat hallinnoivat useita SAP-maisemia tukeakseen erilaisia liiketoimintaprosesseja. SAP Cybersecurity & Compliance Monitoring -alusta auttaa heitä varmistamaan riittävän suojan tason ja osoittamaan sovellettavien säännösten noudattamisen. Vaikka tässä ratkaisussa on sisäänrakennetut Fiori-mittaristot, jotkin monimutkaiset analyysitarpeet, esimerkiksi riskivektoreiden järjestelmien välinen vertailu, jossa otetaan huomioon useita ehtoja ja attribuutteja, voivat vaatia manuaalista lisäsuodatusta ja -arviointia. Tärkein haaste oli olemassa olevan raportointiprosessin parantaminen ja analytiikan lisätarpeiden kattaminen hyödyntämällä alustan GRC-integroidun lähestymistavan etuja mahdollisimman tehokkaasti.

Ratkaisu

Riscomp edustajien kanssa pidettyjen yhteistyöistuntojen aikana päätettiin kehittää tekoälyä hyödyntävä, neuroverkkoja hyödyntävä chatbot, joka on suunniteltu vastaamaan kaikkiin saapuviin käyttäjien tiedusteluihin, jotka koskevat tiettyjen järjestelmien turvallisuutta. LeverX sai tehtäväkseen laajentaa SAP Cybersecurity & Compliance Monitoring -alustaa tekoälyavustajan avulla.

Projektin ensisijaisena tavoitteena oli virtaviivaistaa arviointia useiden järjestelmien välillä ja tarjota vaihtoehto kojelautojen käytölle. Automatisoimalla vastaukset käyttäjien kyselyihin chatbot voi tarjota nopeaa ja tarkkaa tietoa haavoittuvuuksista, riskeistä, niiden vaikutuksesta SAP-maisemiin ja lieventämisvaihtoehdoista, mikä säästää sekä käyttäjien että järjestelmänvalvojien aikaa ja vaivaa.

Käytettävissä olevaa Fiori-pohjaista käyttöliittymää laajennettiin kätevällä ja käyttäjäystävällisellä tekoäly-chatbotilla, joka on käytettävissä 24/7. Käyttäjät voivat helposti saada tarvitsemansa tiedot vaihtoehtona kojelautojen käytölle tai pyytää monimutkaisempia arviointeja, mikä säästää manuaalista työtä ja lisää yleistä tyytyväisyyttä alustaan.

Tuotteet ja palvelut

Hankkeen laajuus

Projekti kesti noin kolme viikkoa, kun otetaan huomioon kaikkien mukana olleiden asiantuntijoiden osa-aikainen työ. Tiimiin kuuluivat:

  • Projektipäällikkö
  • Tietotutkija
  • Python-kehittäjä
  • Frontend-kehittäjä
  • Suunnittelija - Riscomp ja LeverXin yhteinen tiimi.

LeverX-tiimi valitsee uusimmat teknologiat aina kun mahdollista. Vastataksemme asiakkaan vaatimuksiin ja säilyttääkseen yhdenmukaisuuden muiden asiakkaan käytössä olevien sovellusten kanssa päätimme luoda laajennuksen olemassa olevaan Fiori-sovellukseen. Muut asiakkaan tarpeita vastaavat teknologiat olivat LangСhain ja SAPUI5.

LeverX:n ja Riscomp yhteisten tiimien ponnistelut botin kouluttamiseksi asiakkaan tietokokonaisuuteen perustuen ovat sisältäneet seuraavat keskeiset vaiheet:

  1. Alkuperäisen Excel-dokumentin sisältämän tietokokonaisuuden puhdistaminen ja järjestäminen koulutusta varten.
  2. Luo mukautettu chat-käyttöliittymä olemassa olevaan Fiori-sovellukseen.
  3. Kehitä sopivia kehotteita suoritettavaksi.
  4. Kehitä chatbotin logiikka käyttäjän merkintöjen jäsentämistä ja tekstihakutulosten tarjoamista varten. Aseta se ulkoiseksi API-palvelimeksi.
  5. Tarkista mallin suorituskyky ja säädä sitä tarkkuuden ja tehokkuuden parantamiseksi.
  6. Riscomp alustan tietorakenteiden ulostulon jatkuva optimointi vastaamaan taustalla olevan tekoälyratkaisun NL- ja SQL-ominaisuuksia.

Yhteisen käyttäjäkokemuksen tarjoamiseksi tukikeskustelulle tiimi rakensi mukautetun SAPUI5-ohjauksen, joka perustuu uusimpiin alan standardeihin. Käyttäjille oli tärkeää, että he pystyivät siirtämään chattia näytön ympäri, ja UI5:n joustavuus mahdollisti tämän.

Hankkeen tulokset

Kolmessa viikossa asiakas sai täysin toimivan tekoälyohjatun chatbotin tietokantaansa. Nopeasti ja nopeasti reagoiva bot antoi tietoturva-asiantuntijoille mahdollisuuden saada nopeasti käyttöönsä näkemyksiä järjestelmien turvallisuusvertailuista ja saada suosituksia erityishaasteiden ratkaisemiseksi.

Jotta botin ominaisuuksia voitaisiin laajentaa tulevaisuudessa ja mahdollisesti laajentaa käytettävissä olevien tekoälymallien luetteloa, päätettiin siirtää API ja tietokanta Azuresta AWS:ään. Tietojen siirto tarjosi asiakkaalle seuraavat ominaisuudet:

  • AWS:n Identity and Access Management (IAM) ja CloudTrail -ominaisuudet korkeimpien turvallisuusstandardien ylläpitämiseksi. Sisäänrakennettu käyttöoikeustasojen valvonta on ratkaisevan tärkeää Riscomp hallinto-, riski- ja vaatimustenmukaisuusprosesseissa.
  • Azuren SQL Server -tietokannat perustuvat yksinomaan Microsoft SQL Serveriin, kun taas AWS:n RDS tukee useita tietokantamoottoreita, kuten Amazon Auroraa, MySQL:ää, Microsoft SQL:ää, MariaDB:tä, Oraclea ja PostgreSQL:ää. Kun otetaan huomioon chatbotin skaalautuvuus, AWS tarjoaa tulevaisuudessa käyttäjille laajemman valikoiman vaihtoehtoja.

Siirtyminen ratkaisi asiakkaan toisen suuren haasteen. Alun perin asiakas oli huolissaan siitä, että tekoälyyn ladatut arkaluonteiset tiedot voisivat joutua kolmansien osapuolten saataville - esimerkiksi tekoälyn kouluttamiseksi Microsoftin palvelimilla.

LeverX-tiimi otti nämä huolenaiheet huomioon äärimmäisen tärkeällä tavalla. Tekoäly upotettiin bottiin sillä ehdolla, että kaikki ladatut tiedot pysyvät suojatuilla palvelimilla eikä niitä voida jakaa kolmansille osapuolille millään tavoin.

Kaiken kaikkiaan kehitetty ratkaisu tarjosi asiakkaalle seuraavat edut:

  • Jopa 10 000 käyttäjää voi käyttää sitä samanaikaisesti maantieteellisestä sijainnista riippumatta.
  • pystyy käsittelemään erilaisia syötteitä ja tuottamaan vankan tulosteen
  • havaitsee helposti epäolennaiset kysymykset ja pystyy vastaamaan niihin.

Näin asiakkaan prosessit muuttuivat automaatiotuen ansiosta:

Criteria Manual search AI-driven chatbot
Technical competency Requires proficiency in SQL or similar query languages, limiting accessibility by non-technical users.     Allows users to input queries in natural language, democratizing access to database information.
Convenience of finding the answer The user had to manually look through multiple databases to ensure the system’s compliance with the needed KPI. The user asks the bot a question about any of the systems and gets an instant answer.
Speed Over 10 minutes per inquiry Less than 5 seconds per inquiry.

 

Yksi chatbotin merkittävimmistä eduista on se, että se pystyy käsittelemään monimutkaisia kyselyitä, myös sellaisia, joiden muotoilut eivät ole ilmeisiä. Aihealueen erikoisjargonista huolimatta botti koulutettiin nopeasti ymmärtämään nämä koukerot, jotta myös ne käyttäjät, jotka eivät osaa SQL:ää, voivat saada nämä tiedot. Seuraavassa on joitakin esimerkkejä siitä, miten robotti vastaa käyttäjän kyselyihin:

Kysymys 1: Missä järjestelmässä on eniten rikkomuksia?
Botin vastaus: Järjestelmässä A on eniten rikkomuksia (lukumäärä). Haluatko, että annan lisätietoja?

Kysymys 2: Missä järjestelmässä on eniten sääntöjenmukaisuutta?
Botin vastaus: Järjestelmä B on vaatimustenmukaisin, koska siinä on eniten vaatimustenmukaisia parametreja (lukumäärä).

Kysymys 3: Anna ensin luettelo järjestelmistä, joissa on eniten rikkomuksia.
Botin vastaus: Ole hyvä ja löydä luettelo järjestelmistä, jotka on lajiteltu rikkomusten lukumäärän mukaan: C (rikkomusten määrä), D

(rikkomusten määrä), E (rikkomusten määrä).

Riscomp. Chat_11zon

Kaiken kaikkiaan, kun Riscomp laajentaa asiakaskuntaansa ja toimintaansa maailmanlaajuisesti, tekoälypohjaiset lisäosat voivat skaalautua vaivattomasti käsittelemään kasvavia kysely- ja tukipyyntömääriä laadusta tinkimättä. Tietojen siirtäminen on mahdollistanut pääsyn yli 200:een täysin varusteltuun AWS-palveluun maailmanlaajuisesti sijaitsevista tietokeskuksista, jotka on suojattu yli 140 tietoturvastandardilla ja vaatimustenmukaisuussertifioinnilla.

Projektityö on käynnissä, ja tulevina suunnitelmina on tutkia visualisointivaihtoehtoja. Lisäsuunnitelmiin kuuluu analytiikan parantaminen sisällyttämällä siihen graafisia esityksiä, kuten kaavioita ja kaavioita, jotta järjestelmän suorituskyvystä saadaan kattavampi käsitys. Riscomp ja LeverX:n väliseen yhteistyöhön kuuluu myös uusien tekniikoiden käyttö järjestelmästrategioiden ja suorituskyvyn parantamiseksi, mikä edistää kumppanuuden jatkuvaa kasvua. Tekoälyn käyttö SAP Cybersecurity and Compliance -valvonnassa edellyttää LeverX:n ja Riscomp välistä yksinoikeusyhteistyötä.

More Case Studies

Ota yhteyttä

Mitä tapahtuu seuraavaksi?

  • 1

    Asiantuntijamme ottavat sinuun yhteyttä ja keskustelevat perusteellisesti erityistarpeistasi ja -vaatimuksistasi.

  • 2

    Jos projektisi sisältää arkaluonteisia tietoja, allekirjoitamme tietosuojasitoumuksen varmistaaksemme tietojesi luottamuksellisuuden ja turvallisuuden.

  • 3

    Tiimimme laatii räätälöidyn hanke-ehdotuksen, joka sisältää laajuuden, aikataulun ja budjetin, jotta voit tehdä tietoon perustuvia päätöksiä.

20+
vuosien asiantuntemus
1,500+
hankkeet
2,200+
ammattilaista

Ota yhteyttä

career.leverx.com is the only resource where the candidates could upload their CVs. There are no other resources and domains which are used for the same purpose.

  • LeverX HR department contacts the candidates from the @leverx.com domain emails only.
  • No other options to share the CV with LeverX except provided above exist.
  • In case someone asks to share the personal information by other means of communication, please contact compliance@leverx.com