Yandex Cloud внедрила в собственный центр управления информационной безопасностью мультиагентную систему на базе ИИ. Решение позволило автоматизировать до 39% рутинных операций и сократить время обработки ложных срабатываний на 86%.
Yandex Cloud внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему на базе технологий Yandex AI Studio. В результате автоматизировано 39% рутинных задач, на которые ранее могло уходить до трети рабочего времени специалистов по информационной безопасности. Автоматизации подверглись такие процессы, как мониторинг и первичный анализ инцидентов, а также поиск информации по внутренним базам.
В работе системы задачи распределяются между несколькими ИИ-помощниками. Например, один агент обрабатывает поступающие оповещения, а другой проверяет данные на достоверность для снижения возможных ошибок. Агенты функционируют автономно, но при этом взаимодействуют при анализе информации и принятии решений. Это позволяет автоматически отсеивать значительную часть ложных срабатываний. По данным компании, время на обработку некорректных оповещений сократилось на 86%.
При построении системы использовались RAG-технологии, которые предоставляют моделям доступ к актуальным корпоративным документам и истории инцидентов. Как отмечает директор по информационной безопасности Yandex Cloud Евгений Сидоров, внедрение позволило ускорить обнаружение угроз и автоматизировать ряд задач, включая обогащение данных киберразведки и поиск по внутренним базам.
Данные решения, первоначально созданные для внутреннего использования, теперь представлены в коммерческих сервисах безопасности Yandex Cloud Detection and Response и Security Deck. Сервисы используются компаниями из финансового сектора, розничной торговли, здравоохранения и страхования. Встроенный ИИ-помощник помогает анализировать инциденты, исследует индикаторы компрометации и артефакты в облачной инфраструктуре, а также генерирует рекомендации по реагированию, включая конкретные действия для устранения угроз.