Yandex B2B Tech автоматизировала треть рутинных задач ИБ‑специалистов

Yandex Cloud внедрил в свой центр управления информационной безопасностью (SOC) мультиагентную систему, сообщили «Коду Дурова» в пресс-службе Yandex B2B Tech.

ИИ-ассистенты, разработанные на базе технологий Yandex AI Studio, автоматизировали 39% рутинных задач. Эти задачи раньше могли занимать до трети рабочего времени ИБ-специалистов. Например, мониторинг и анализ инцидентов, поиск информации по базам компании:

«Решения, изначально разработанные для внутренних нужд, теперь доступны и внешним компаниям в сервисах безопасности Yandex Cloud».

В компании подчеркнули, что в SOC задачи в мультиагентной системе распределяются автоматически:

• Один ассистент обрабатывает входящие алерты, а другой проверяет данные на достоверность.

• Это позволяет исключить ошибки и галлюцинации искусственного интеллекта.

• В мультиагентной системе они работают автономно, но при этом совместно анализируют данные и принимают решения.

• SOC-аналитики благодаря этому могут автоматически отсеивать ложные срабатывания и фокусироваться на реальных инцидентах безопасности.

• В результате время, затрачиваемое на обработку некорректных оповещений, сократилось на 86%.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров заявил, что внедрение мультиагентной системы в центр мониторинга безопасности позволило не только ускорить обнаружение угроз:

«Но ещё и автоматизировать такие задачи, как обогащение данных киберразведки, поиск по внутренним базам и анализ схожих инцидентов. Современные SOC-команды должны не только разбираться в кибербезопасности, но и уметь работать с ИИ-инструментами».

В пресс-службе компании уточнили, что мультиагентная система безопасности доступна и во внешних сервисах — Yandex Cloud Detection and Response и Security Deck. Её уже используют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.