РТ-Информационная безопасность: RT Protect AI — ИИ-аналитик SOC, автозакрытие 30% инцидентов

РТ-ИБ разработала экосистему RT Protect — российскую платформу информационной безопасности с нативно встроенными ИИ-компонентами. Флагманский модуль RT Protect AI выполняет функции «цифрового аналитика ИБ первой линии»: анализирует атаки по MITRE ATT&CK, выявляет подозрительную активность и принимает решения в реальном времени.

По данным руководства РТ-ИБ (интервью CNews, сентябрь 2025), порядка 30% инцидентов в SOC-центре закрываются автоматически без участия человека. Внедрение модуля ИИ заняло около года, включая 3-месячный этап обучения и тестирования. Предусмотрен дополнительный «контрольный» ИИ-алгоритм, который верифицирует решения основного, обеспечивая надёжность и взаимозаменяемость.

С начала 2025 года ИИ-система зафиксировала в инфраструктуре Ростеха более 1,5 млн срабатываний («хакинг алертов»). Предиктивный портал угроз автоматически собирает, обрабатывает и распределяет IoC (индикаторы компрометации) из публичных отчётов на все EDR-агенты защищаемых организаций. Планируется, что RT Protect AI займёт роль «виртуального CISO» — чат-бота, работающего на стандартных моделях угроз.

Нехватка аналитиков ИБ; быстрорастущий поток киберугроз; необходимость перехода от реактивного к проактивному реагированию; потребность предприятий ОПК в сертифицированном российском SOC-стеке вместо ушедших зарубежных решений.

• Автоматизация первой линии SOC с сохранением человеческого контроля

• Предиктивная аналитика и автоматическое распределение данных об угрозах

• Гиперавтоматизация: ИИ-агенты, работающие без участия человека по MITRE ATT&CK

• Централизованная защита всей инфраструктуры Ростеха (100+ предприятий ОПК)

• Финансы

• Сокращение затрат на персонал первой линии SOC за счёт автоматизации 30% инцидентов Время

• Принятие решений по 30% инцидентов в режиме реального времени без участия аналитика

• С начала 2025 года зафиксировано более 1,5 млн автоматических срабатываний Качество и эффективность

• 30% инцидентов закрываются автоматически (данные за 2025 год)

• Двойной контроль: основной ИИ-агент + верифицирующий ИИ-алгоритм

• Непрерывное обучение на новых угрозах без ручного обновления правил Нагрузка и масштаб

• Охват: вся инфраструктура Госкорпорации Ростех (100+ предприятий оборонной и гражданской промышленности)

• Доступно как коммерческий продукт для внешних заказчиков Надёжность

• Лицензии ФСБ (криптозащита) и ФСТЭК (техническая защита информации)

• Государственная аккредитация в области ИТ Импортозамещение и compliance

• Полностью российский SOC-стек; лицензии ФСБ и ФСТЭК; соответствие требованиям КИИ

• Заменяет зарубежные платформы (CrowdStrike, SentinelOne, Darktrace и аналоги) Качественный эффект: Единственный публично задокументированный российский SOC-продукт с нативными ИИ-агентами и верифицируемым показателем автоматизации 30% инцидентов, охватывающий инфраструктуру всего ОПК-холдинга.