Как применять ИИ в SOC: практический опыт Innostage обсудили на встрече клуба «Кубит»
На встрече клуба «Кубит» эксперты компании Innostage представили практические сценарии применения технологий искусственного интеллекта (ИИ) в работе центров мониторинга информационной безопасности (SOC — Центр противодействия киберугрозам). С докладом «ИИ для SOC: инструменты для защиты и повышения эффективности» выступил руководитель отдела интеллектуальной автоматизации Innostage Ильдар Исмагилов. В последние годы многие организации сталкиваются с ростом нагрузки на SOC: количество событий и инцидентов увеличивается, а значительная часть времени аналитиков уходит на обработку ложных срабатываний и ручной сбор данных для расследования. При этом традиционные механизмы детектирования всё сложнее справляются с новыми типами атак. По словам экспертов Innostage, именно эти задачи сегодня становятся основными точками применения ИИ. «Сегодня компании уже понимают потенциал ИИ для кибербезопасности. Но ключевой вопрос — где именно его использование дает реальный эффект. На практике наибольшую пользу дают решения, которые сокращают рутинную нагрузку на аналитиков SOC и ускоряют принятие решений по инцидентам», — отметил Ильдар Исмагилов. Одним из наиболее востребованных сценариев становится интеллектуальная обработка инцидентов. Использование ИИ-агентов позволяет автоматически анализировать события, поступающие в системы реагирования, учитывать историю инцидентов, критичность активов и данные внешних источников угроз. Это помогает быстрее классифицировать события и снижает время, которое специалисты SOC тратят на обработку ложных срабатываний. Другой важный сценарий — автоматизация сбора контекста по инциденту. В традиционной практике аналитик SOC вынужден искать информацию сразу в нескольких системах — от SIEM до систем управления активами. ИИ-агенты могут автоматически агрегировать эти данные и формировать целостную картину инцидента, что заметно ускоряет расследование. Отдельное внимание в докладе было уделено качеству данных в системах мониторинга безопасности. Неполные или некорректные логи могут приводить к росту ложных срабатываний и снижению точности детектирования атак. Использование алгоритмов ИИ для контроля структуры и полноты данных позволяет выявлять такие проблемы на раннем этапе и повышать эффективность работы SOC. Эксперты Innostage также обсудили защиту самих ИИ-систем. По мере того, как организации внедряют большие языковые модели и другие инструменты искусственного интеллекта в процессы SOC, возникают новые риски — от утечки данных и манипулирования результатами моделей до некорректного использования сервисов ИИ. Контроль работы ИИ-инструментов и мониторинг их безопасности становятся важной частью архитектуры корпоративной кибербезопасности и интегрируются в процессы SOC, позволяя минимизировать потенциальные угрозы при расширении применения интеллектуальной автоматизации. По опыту проектов Innostage, внедрение интеллектуальной автоматизации помогает организациям не только повышать эффективность процессов мониторинга безопасности, но и масштабировать работу SOC без пропорционального увеличения команды. Выступавший модератором сессии технический директор АНО КОМИБ Никита Леушин обратил внимание на то, что интегрирование ИИ агентов в работу SOC может быть нацелено не только на сокращение затрат на ФОТ, но и на развитие потенциала членов команды, более широкую апробацию новых идей и подходов. Участники встречи клуба «Кубит» обсудили с экспертами компании практические аспекты внедрения ИИ-технологий и обменялись опытом развития SOC в условиях растущего числа киберугроз. Завершая сессию, сооснователь Клуба «КУБИТ» Андрей Кульпин отметил, что прикладной интерес к возможностям пилотных проектов в данной области выражен весьма определенно. Клуб будет с интересом следить за развитием проектов Innostage, поскольку тема ИИ в ИБ сейчас перешла из области гипотез в сферу практического применения: с цифрами, результатами и прогнозами. Справка: Innostage — первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса лидеров рынка, с повышенными требованиями к уровню информационной безопасности. Innostage активно участвует в отраслевых рейтингах: занимает 1-е место среди крупнейших поставщиков ИБ-услуг (CNews Security) и входит в топ-40 рейтинга «500 крупнейших ИТ-компаний России» (по версии CNews).
20 мая 2026 года на площадке кластера видеоигр и анимации «Сколково» прошло закрытое Общее собрание Ассоциации участников рынка метавселенных «АРМЕТ». Мероприятие объединило лидеров отрасли, технологических партнёров, экспертов и представителей институтов развития для выработки стратегических решений в сфере цифровых экосистем и иммерсивных технологий.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.
Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.
ГК «ВестЛинк», разработчик платформы «Цифровой управленец Linkage», и «Центр искусственного интеллекта МВС» (MWS AI) заключили соглашение о сотрудничестве. Подписание состоялось 19 мая на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.
На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.
Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).
2 июня, в День здорового питания, нутрициолог Надежда Шутенко рассказала, почему даже культовое «ПП» не всегда улучшает самочувствие. Проблема часто не в отсутствии силы воли, а в том, что здоровое питание люди воспринимают как набор запретов, а не как систему восстановления организма.
Системный интегратор «Кит-системс» внедрил систему видеоконференцсвязи в АО «Торговый дом ТМХ» - закупочном центре компаний, входящих в группу АО «ТМХ».
ГК «Юзтех» и MWS Cloud объявили о начале стратегического партнерства на главном событии по цифровизации – ЦИПР. Стороны подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций. В рамках соглашения компании намерены совместно разрабатывать цифровые решения, направленные на оптимизацию технологических и бизнес‑процессов российских компаний и предприятий.
Партнерство МТУСИ с «Группой Астра» — ведущим игроком на российском рынке инфраструктурного программного обеспечения — предоставит молодым специалистам дополнительные возможности для развития своих ИТ-компетенций. Используя полученные навыки в дальнейшем, они помогут отрасли более эффективно решать задачи повышения производительности на базе отечественных программных продуктов.
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.
Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.
