В Сбере ИИ автономно отрабатывает 70% киберинцидентов

Данная система в 2025 году в автономном режиме близком к реальному времени обрабатывала 100% киберинцидентов и 70% из них закрывает самостоятельно, без участия людей. В целом благодаря работе «Кибераналитика» банк за последние два года сократил время анализа киберинцидентов более чем в 20 раз, существенно ускорив разработку и реализацию мер противодействия ― время реагирования на угрозы сократилось в 6 раз.

«Кибераналитик» проводит анализ и предварительную обработку инцидента, формирует описание события, план реагирования и выполняет активные действия по этому плану, а также при необходимости самостоятельно общается с сотрудниками для уточнения информации. Система анализирует огромный массив внутренней и внешней информации о киберугрозах, проводит скоринг, классификацию, устраняет дублирующую информацию и формирует описание аналитических Threat Intelligence-кейсов по киберугрозам для облегчения работы сотрудников SOC.

Если ситуация требует подключения сотрудника SOC, «Кибераналитик» предоставляет эксперту подробное описание произошедшего события и детальные рекомендации с готовым планом действий. Благодаря использованию мультиагентной системы, также более чем в 20 раз сокращено время взаимодействия с пользователями-сотрудниками: система самостоятельно взаимодействует с ними, информирует о статусе инцидентов и рекомендациях, а также собирает обратную связь о предпринятых действиях.

По словам Сергея Лебедя, вице-президента по кибербезопасности Сбербанка, автономная работа «Кибераналитика» стала возможной благодаря синергии технологий машинного обучения, генеративного ИИ и автоматизации. Банк продолжает развивать систему и планирует в ближайшем будущем обеспечить полностью автономную работу в типовых сценариях SOC.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!