Сбер представил на Уральском форуме «Кибербезопасность в финансах» результаты внедрения мультиагентной ИИ-системы «Кибераналитик», которая используется в Центре киберзащиты банка. В 2025 году система в автономном режиме, близком к реальному времени, обрабатывает 100% киберинцидентов и 70% из них закрывает самостоятельно — без участия специалистов. За последние два года благодаря её работе время анализа риск-событий сократилось более чем в 20 раз, а реагирование на угрозы ускорилось в 6 раз. «Кибераналитик» выполняет полный цикл первичной работы с инцидентом — анализирует и предварительно обрабатывает событие, формирует его описание и план реагирования, после чего реализует необходимые действия. При необходимости система самостоятельно взаимодействует с сотрудниками для уточнения информации. Платформа анализирует массивы внутренней и внешней информации о киберугрозах, проводит скоринг и классификацию, устраняет дублирование данных и формирует аналитические Threat Intelligence-кейсы, облегчая работу специалистов SOC. Если ситуация требует участия эксперта, система передает ему детальное описание произошедшего и рекомендации с готовым планом действий. Использование мультиагентной архитектуры позволило также более чем в 20 раз сократить время взаимодействия с сотрудниками: система информирует их о статусе инцидентов, направляет рекомендации и собирает обратную связь о предпринятых мерах. «Системы киберзащиты будущего будут действовать автономно», — рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь. Он отметил, что «Кибераналитик» уже демонстрирует высокий уровень эффективности и самостоятельно закрывает 70% инцидентов, значительно ускоряя взаимодействие с пользователями. По его словам, такого результата удалось добиться благодаря сочетанию машинного обучения, генеративного искусственного интеллекта и автоматизации, что позволяет системе не только выявлять угрозы, но и принимать решения по их нейтрализации. Сергей Лебедь добавил, что развитие платформы продолжается и в перспективе планируется полностью автономная работа в типовых сценариях SOC. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Воронежская область
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
«Кибераналитик»: 70% киберинцидентов в Сбере автономно закрывает искусственный интеллект «Кибераналитик»: 70% киберинцидентов в Сбере автономно закрывает искусственный интеллект
Сбер представил на Уральском форуме «Кибербезопасность в финансах» результаты внедрения мультиагентной ИИ-системы «Кибераналитик», которая используется в Центре киберзащиты банка. В 2025 году система в автономном режиме, близком к реальному времени, обрабатывает 100% киберинцидентов и 70% из них закрывает самостоятельно — без участия специалистов. За последние два года благодаря её работе время анализа риск-событий сократилось более чем в 20 раз, а реагирование на угрозы ускорилось в 6 раз. «Кибераналитик» выполняет полный цикл первичной работы с инцидентом — анализирует и предварительно обрабатывает событие, формирует его описание и план реагирования, после чего реализует необходимые действия. При необходимости система самостоятельно взаимодействует с сотрудниками для уточнения информации. Платформа анализирует массивы внутренней и внешней информации о киберугрозах, проводит скоринг и классификацию, устраняет дублирование данных и формирует аналитические Threat Intelligence-кейсы, облегчая работу специалистов SOC. Если ситуация требует участия эксперта, система передает ему детальное описание произошедшего и рекомендации с готовым планом действий. Использование мультиагентной архитектуры позволило также более чем в 20 раз сократить время взаимодействия с сотрудниками: система информирует их о статусе инцидентов, направляет рекомендации и собирает обратную связь о предпринятых мерах. «Системы киберзащиты будущего будут действовать автономно», — рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь. Он отметил, что «Кибераналитик» уже демонстрирует высокий уровень эффективности и самостоятельно закрывает 70% инцидентов, значительно ускоряя взаимодействие с пользователями. По его словам, такого результата удалось добиться благодаря сочетанию машинного обучения, генеративного искусственного интеллекта и автоматизации, что позволяет системе не только выявлять угрозы, но и принимать решения по их нейтрализации. Сергей Лебедь добавил, что развитие платформы продолжается и в перспективе планируется полностью автономная работа в типовых сценариях SOC. Новости сюжета
Главное в регионе
13:04, 13 марта 2026
Выехал на встречку и проехал на красный: водителя Toyota оштрафовали в Лисках Выехал на встречку и проехал на красный: водителя Toyota оштрафовали в Лисках 
