Yandex Cloud (часть бизнес-группы Yandex B2B Tech) интегрировала мультиагентную платформу в свой центр мониторинга безопасности (SOC). С помощью ИИ-ассистентов, созданных на основе технологий Yandex AI Studio, удалось автоматизировать 39% рутинных операций, ранее отнимавших до трети рабочего времени специалистов по защите данных — таких как отслеживание и разбор инцидентов, поиск в корпоративных базах знаний. Решения, первоначально разработанные для внутреннего применения, теперь предлагаются сторонним организациям через сервисы безопасности Yandex Cloud.
В SOC обязанности между ИИ-ассистентами распределяются в автоматическом режиме. Один агент занимается обработкой входящих оповещений, а другой верифицирует данные, что помогает избежать ошибок и «галлюцинаций» искусственного интеллекта. В рамках мультиагентной системы ИИ-помощники функционируют независимо, но при этом совместно исследуют информацию и принимают решения. Благодаря такому взаимодействию аналитики SOC могут автоматически фильтровать ложные тревоги и концентрироваться на действительных угрозах. В итоге время на обработку некорректных уведомлений сократилось на 86%.
За два года Yandex Cloud прошла путь от тестового использования ИИ в SOC до его полномасштабной эксплуатации. Ключевую роль сыграло внедрение RAG-технологий, предоставивших моделям доступ к актуальной документации и базе инцидентов. Мультиагентный подход повысил точность результатов: задачи были распределены между узкоспециализированными агентами, способными работать с глубоким контекстом крупных организаций.
«Внедрение мультиагентной системы в наш центр безопасности позволило не только ускорить выявление угроз, но и автоматизировать такие процессы, как обогащение данных киберразведки, поиск по внутренним ресурсам и анализ похожих случаев. Современные команды SOC должны не только разбираться в кибербезопасности, но и эффективно использовать ИИ-инструменты», — подчеркнул Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Мультиагентная система безопасности также доступна в сторонних сервисах — Yandex Cloud Detection and Response и Security Deck. Её уже применяют компании из сфер финтеха, розничной торговли, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.
Интегрированный в сервисы безопасности ИИ-помощник помогает поэтапно анализировать инциденты ИБ, изучать IoC (индикаторы компрометации) и артефакты в контексте облачной инфраструктуры, а также получать советы по реагированию. ИИ-ассистент быстро собирает дополнительные сведения об IP-адресах, связанных с инцидентом, и предлагает рекомендации и конкретные шаги для нейтрализации угрозы — например, команды для отключения последовательной консоли или других потенциально уязвимых точек доступа.
