Yandex Cloud внедрил в центр управления информационной безопасностью (SOC) мультиагентную систему, сообщили «Коду Дурова» в пресс‑службе Yandex B2B Tech.
ИИ‑ассистенты, созданные на базе Yandex AI Studio, автоматизировали 39% рутинных операций — ранее эти задачи могли занимать до трети рабочего времени специалистов по информационной безопасности. В числе автоматизированных процессов — мониторинг и анализ инцидентов, а также поиск сведений во внутренних базах компании:
«Решения, изначально разработанные для внутренних нужд, теперь доступны и внешним компаниям в сервисах безопасности Yandex Cloud».
В компании подчеркнули, что в SOC обязанности между агентами распределяются автоматически:
- один ассистент обрабатывает входящие алерты, другой проверяет их на достоверность;
- это позволяет снизить вероятность ошибок и «галлюцинаций» со стороны ИИ;
- агенты работают автономно, но совместно анализируют данные и принимают решения;
- SOC‑аналитики благодаря этому могут автоматически отсеивать ложные срабатывания и концентрироваться на реальных инцидентах;
- в результате время на обработку некорректных оповещений сократилось на 86%.
Директор по информационной безопасности Yandex Cloud Евгений Сидоров отметил, что внедрение мультиагентной системы в центр мониторинга безопасности позволило не только ускорить обнаружение угроз:
«Кроме того, удалось автоматизировать такие задачи, как обогащение данных киберразведки, поиск по внутренним реестрам и анализ похожих инцидентов. Современные SOC‑команды должны не только разбираться в кибербезопасности, но и уметь эффективно работать с ИИ‑инструментами».
Пресс‑служба добавила, что мультиагентная система безопасности уже доступна во внешних сервисах — Yandex Cloud Detection and Response и Security Deck; её используют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.