main banner

LeverX ha implementato un chatbot basato sull’AI per la soluzione Riscomp

Il team LeverX ha sviluppato un assistente basato sull’intelligenza artificiale per la piattaforma SAP di Cybersecurity & Compliance Monitoring del cliente e ha completato con successo la migrazione della soluzione su AWS.

Implementazione di soluzioni AI Servizi di Fiorization

Indice dei contenuti:

Il team di LeverX ha sviluppato un assistente AI per la piattaforma SAP Cybersecurity & Compliance Monitoring del cliente e ha migrato con successo la soluzione su AWS.

Il cliente

Riscomp GmbH, un SAP Gold Partner con una riconosciuta esperienza nel GRC (Governance, Risk & Compliance), offre il SAP Cybersecurity & Compliance Monitoring Add-On. Questa soluzione sfrutta un approccio GRC integrato, contribuendo a garantire una trasformazione e un'implementazione di SAP S/4HANA sicure e conformi. La soluzione affronta diverse sfide che i clienti SAP devono affrontare, tra cui la scarsità di risorse, la priorità affidabile delle vulnerabilità e i silos organizzativi e di soluzioni tra Operations e Compliance.

La sfida

I clienti di Riscomp gestiscono più ambienti SAP per supportare vari processi aziendali. La piattaforma SAP Cybersecurity & Compliance Monitoring li aiuta a garantire un livello di protezione sufficiente e a dimostrare la conformità alle normative vigenti. Sebbene questa soluzione disponga di dashboard Fiori integrati, alcune esigenze analitiche complesse, ad esempio il confronto tra sistemi di vettori di rischio, considerando più condizioni e attributi, possono richiedere ulteriori filtraggi e valutazioni manuali. La sfida principale consisteva nel migliorare il processo di reporting esistente e nel coprire le esigenze analitiche aggiuntive, sfruttando al massimo i vantaggi dell'approccio integrato GRC della piattaforma.

La soluzione

Durante le sessioni di collaborazione con i rappresentanti di Riscomp, è stato deciso di sviluppare un chatbot alimentato dall'intelligenza artificiale che utilizza le reti neurali, progettato per rispondere a tutte le richieste degli utenti in arrivo riguardanti la sicurezza di sistemi specifici. LeverX è stata incaricata di estendere la piattaforma SAP Cybersecurity & Compliance Monitoring attraverso un assistente AI.

L'obiettivo principale del progetto era quello di semplificare la valutazione di più sistemi e fornire un'alternativa all'utilizzo dei dashboard. Automatizzando le risposte alle richieste degli utenti, il chatbot è in grado di fornire informazioni rapide e accurate su vulnerabilità, rischi, impatto sui paesaggi SAP e opzioni di mitigazione, facendo risparmiare tempo e fatica sia agli utenti che agli amministratori di sistema.

L'interfaccia disponibile basata su Fiori è stata ampliata con un chatbot AI comodo e facile da usare, disponibile 24 ore su 24, 7 giorni su 7. Gli utenti possono ottenere facilmente le informazioni di cui hanno bisogno come alternativa all'uso di dashboard o per richiedere valutazioni più complesse, risparmiando sforzi manuali e migliorando la soddisfazione complessiva della piattaforma.

Prodotti e servizi

Portata del progetto

Il progetto ha richiesto circa tre settimane, tenendo conto del lavoro part-time di tutti gli specialisti coinvolti. Il team era composto da:

  • Responsabile del progetto
  • Scienziato dei dati
  • Sviluppatore Python
  • Sviluppatore Frontend
  • Designer - team congiunto di Riscomp e LeverX.

Il team di LeverX sceglie le tecnologie più recenti quando possibile. Per soddisfare i requisiti del cliente e mantenere la coerenza con le altre applicazioni disponibili nel panorama del cliente, abbiamo deciso di creare un'estensione dell'applicazione Fiori esistente. Le altre tecnologie che corrispondevano alle esigenze del cliente erano LangСhain e SAPUI5.

L'impegno dei team LeverX e Riscomp nell'addestramento del bot basato sul set di dati del cliente ha comportato le seguenti fasi essenziali:

  1. Pulire e organizzare il dataset dal documento Excel iniziale per prepararlo alla formazione.
  2. Creare un'interfaccia utente personalizzata per la chat nell'applicazione Fiori esistente.
  3. Sviluppare prompt adeguati da eseguire.
  4. Sviluppare la logica del chatbot per analizzare le voci dell'utente e fornire risultati di ricerca testuali. Configurarlo come server API esterno.
  5. Verificare le prestazioni del modello e regolarlo per migliorarne l'accuratezza e l'efficacia.
  6. Ottimizzazione continua dell'output della struttura dei dati della piattaforma Riscomp per adattarla alle capacità NL e SQL della soluzione AI sottostante.

Per fornire un'esperienza utente comune per la chat di supporto, il team ha costruito un controllo SAPUI5 personalizzato basato sugli ultimi standard del settore. Era importante che gli utenti potessero spostare la chat sullo schermo e la flessibilità di UI5 lo ha reso possibile.

Risultati del progetto

In tre settimane, il cliente ha ricevuto un chatbot AI completamente operativo per il suo database. Il bot, rapido e reattivo, ha permesso agli esperti di sicurezza di accedere prontamente a informazioni sui confronti di sicurezza del sistema e di ricevere raccomandazioni per affrontare sfide specifiche.

Per espandere le capacità del bot in futuro e potenzialmente ampliare l'elenco dei modelli AI disponibili, è stato deciso di spostare l'API e il database da Azure ad AWS. La migrazione dei dati ha fornito al cliente le seguenti funzionalità:

  • Le funzionalità di Identity and Access Management (IAM) e CloudTrail di AWS per mantenere i più elevati standard di sicurezza. Il controllo integrato sui livelli di accesso è fondamentale nei processi di governance, rischio e conformità di Riscomp.
  • I database di Azure sono basati esclusivamente su Microsoft SQL Server, mentre RDS di AWS supporta diversi motori di database come Amazon Aurora, MySQL, Microsoft SQL, MariaDB, Oracle e PostgreSQL. Data la scalabilità del chatbot, in futuro AWS offrirà agli utenti una gamma più ampia di opzioni.

La migrazione ha risolto un'altra sfida importante per il cliente. Inizialmente, il cliente temeva che i dati sensibili caricati sull'intelligenza artificiale potessero diventare disponibili a terzi, ad esempio per addestrare l'intelligenza artificiale sui server di Microsoft.

Il team di LeverX ha tenuto conto di queste preoccupazioni con la massima attenzione. L'IA è stata integrata nel bot con la clausola che tutte le informazioni caricate rimangono su server sicuri e non possono essere condivise con terze parti in alcun modo.

Nel complesso, la soluzione sviluppata ha fornito al cliente i seguenti vantaggi:

  • Può essere utilizzato contemporaneamente da un massimo di 10.000 utenti, indipendentemente dalla posizione geografica.
  • Può gestire una varietà di input e fornire un output robusto
  • Rileva facilmente le domande non pertinenti e può rispondere di conseguenza.

Ecco come sono cambiati i processi del cliente grazie al supporto dell'automazione:

Criteria Manual search AI-driven chatbot
Technical competency Requires proficiency in SQL or similar query languages, limiting accessibility by non-technical users.     Allows users to input queries in natural language, democratizing access to database information.
Convenience of finding the answer The user had to manually look through multiple databases to ensure the system’s compliance with the needed KPI. The user asks the bot a question about any of the systems and gets an instant answer.
Speed Over 10 minutes per inquiry Less than 5 seconds per inquiry.

 

Uno dei vantaggi più significativi del chatbot è che può gestire richieste complesse, comprese quelle con formulazioni non ovvie. Nonostante il gergo specialistico dell'area, il bot è stato rapidamente addestrato a comprendere queste complessità, in modo che anche gli utenti che non conoscono l'SQL possano ottenere queste informazioni. Ecco alcuni esempi di come il bot risponde alle domande degli utenti:

Domanda 1: Quale sistema ha il maggior numero di violazioni?
Risposta del bot: Il sistema A ha il maggior numero di violazioni (numero). Vuoi che ti fornisca ulteriori informazioni?

Domanda 2: Quale sistema è più conforme?
Risposta bot: Il sistema B è il più conforme in quanto ha il massimo numero di parametri conformi (numero).

Domanda 3: Si prega di fornire un elenco dei sistemi con le maggiori violazioni.
Risposta bot: Si prega di trovare l'elenco dei sistemi ordinati in base al numero di violazioni: C (numero di violazioni), D

(il numero di violazioni), E (il numero di violazioni).

Riscomp. Chat_11zon

In generale, man mano che Riscomp espande la sua base di clienti e le sue operazioni a livello globale, i componenti aggiuntivi guidati dall'intelligenza artificiale possono scalare senza sforzo per gestire volumi crescenti di richieste di informazioni e di supporto senza compromettere la qualità. La migrazione dei dati ha consentito l'accesso a oltre 200 servizi AWS completi da data center di tutto il mondo, protetti da oltre 140 standard di sicurezza e certificazioni di conformità.

Il lavoro del progetto è in corso, con l'intenzione di esplorare le opzioni di visualizzazione. Altri piani prevedono di migliorare le analisi incorporando rappresentazioni grafiche, come grafici e diagrammi, per fornire una visione più completa delle prestazioni del sistema. L'ulteriore collaborazione tra Riscomp e LeverX prevede l'utilizzo di nuove tecnologie per migliorare le strategie e le prestazioni del sistema, promuovendo una crescita continua della partnership. L'utilizzo dell'intelligenza artificiale per il monitoraggio della Cybersecurity e della Compliance di SAP è soggetto a una collaborazione esclusiva tra LeverX e Riscomp.

More Case Studies

career.leverx.com is the only resource where the candidates could upload their CVs. There are no other resources and domains which are used for the same purpose.

  • LeverX HR department contacts the candidates from the @leverx.com domain emails only.
  • No other options to share the CV with LeverX except provided above exist.
  • In case someone asks to share the personal information by other means of communication, please contact compliance@leverx.com