Мультиагентная система взяла на себя треть задач SOC в Yandex Cloud

Екатерина Быстрова 05 Декабря 2025 - 18:11

Корпорации

Яндекс

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

Мультиагентная система взяла на себя треть задач SOC в Yandex Cloud

Yandex Cloud сообщила, что автоматизировала значительную часть рутинных задач в своём центре мониторинга безопасности (SOC), внедрив мультиагентную систему на базе ИИ. По данным компании, около 39% операций, которые раньше занимали существенную долю рабочего времени аналитиков, теперь выполняют ИИ-помощники. Речь идёт о разборе алертов, первичном анализе инцидентов и поиске данных во внутренних базах.

Внутри SOC несколько ИИ-агентов работают параллельно: один сортирует входящие уведомления, другой перепроверяет данные и выявляет ошибки.

Такой подход позволяет снизить риск некорректных выводов и ускорить фильтрацию ложных срабатываний. По оценкам компании, время на обработку некорректных оповещений сократилось на 86%.

За два года Yandex Cloud прошла путь от экспериментов с ИИ в SOC до полноценной промышленной эксплуатации. Значимую роль сыграли RAG-технологии, которые позволяют моделям работать с актуальными документами и накопленной базой инцидентов. Мультиагентный подход, в свою очередь, сделал возможным разделить задачи между специализированными помощниками, способными учитывать контекст крупных корпоративных инфраструктур.

По словам Евгения Сидорова, директора по информационной безопасности Yandex Cloud, система помогает ускорять обнаружение угроз и автоматизировать обработку данных киберразведки. Он отмечает, что современные SOC-команды всё чаще работают на стыке ИБ и инструментов ИИ.

Мультиагентная система используется не только внутри компании, но и доступна клиентам облачной платформы — в частности, в сервисах Detection and Response и Security Deck. Их уже применяют организации из разных отраслей, включая финтех, здравоохранение и страхование, для автоматизации части процессов мониторинга.

ИИ-помощник, встроенный в сервисы, может разбирать инциденты пошагово, анализировать индикаторы компрометации и артефакты в контексте облачной инфраструктуры, а также предлагать варианты реагирования. Он также собирает дополнительные данные, например по IP-адресам, и формирует рекомендации по предотвращению дальнейших угроз.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Читайте также

РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»

Екатерина Быстрова 10 Июня 2026 - 08:59

Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

РТК-ЦОД расширил возможности своей платформы «Облако КИИ», добавив сервис защищённого подключения ГОСТ-VPN. Решение предназначено для организации безопасного обмена данными между инфраструктурой заказчика и облачной средой с использованием российских криптографических алгоритмов.

Новый сервис работает в составе «Облака КИИ» — платформы, построенной на отечественном программном обеспечении и оборудовании для размещения объектов критической информационной инфраструктуры.

ГОСТ-VPN позволяет создавать защищённые каналы связи между локальными информационными системами организаций и облачными ресурсами. Для шифрования используются сертифицированные ФСБ России средства криптографической защиты информации, поддерживающие алгоритмы семейства ГОСТ.

В основе сервиса лежит решение компании «ИнфоТеКС». Архитектура предусматривает резервирование компонентов для повышения устойчивости соединений.

В первую очередь сервис ориентирован на организации, для которых требования к защите данных являются обязательными. Среди потенциальных пользователей названы государственные структуры, финансовые организации, предприятия промышленности и ТЭК, медицинские учреждения, транспортные компании и операторы персональных данных.

В РТК-ЦОД отмечают, что заказчики смогут выбирать различные варианты подключения в зависимости от особенностей своей инфраструктуры. Поддерживаются как собственные, так и арендуемые средства криптографической защиты.

Появление ГОСТ-VPN отражает общий тренд на развитие отечественных облачных сервисов для объектов КИИ и организаций, работающих с чувствительной информацией. Для таких компаний вопрос безопасного взаимодействия между локальной инфраструктурой и облачными ресурсами остаётся одним из ключевых при переносе сервисов в облако.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!