Система управления агентамиКонтроль доступаОткрытый исходный код для B2BDPI & DLP ИсполнениеУмная МаршрутизацияГлубокий АудитУправление рискамиСистема управления агентамиКонтроль доступаОткрытый исходный код для B2BDPI & DLP ИсполнениеУмная МаршрутизацияГлубокий АудитУправление рисками

ИИ-Фикс: Страж СУА

Система Управления Агентами Единый слой безопасного подключения AI-агентов к корпоративным сервисам.

Проблемы агентов

Почему внедрение агентов буксует на этапе продакшена

Интеграционный ад

Каждый новый агент = отдельная интеграция. Долго, дорого, ломается на поддержке.

Неконтролируемые доступы

Агенту дают слишком много прав. Трудно ограничить и быстро отключить при сбое.

Нет прозрачности

Когда агент что-то сделал, бизнес и ИБ не понимают: что, почему и с каким результатом.

Ошибки = инциденты

Неправильные изменения данных, утечки через кривые запросы, цепные ошибки агентов.

ИБ блокирует продакшен

На этапе прода всплывает: нет модели угроз, нет контроля операций, нет критериев.

Зоопарк агентов

Разные правила и подходы, трудно контролировать безопасность на уровне всей компании.

Низкая применимость

Генерировать текст легко, но реальные действия в системах — рискованно и сложно.

Провайдеры не готовы

Клиенты хотят подключать агентов к SaaS, но провайдеру не хватает правил безопасного доступа.

Решение: Как это работает?

Страж СУА — единый контролируемый слой для действий AI-агентов. Агент не ходит в системы напрямую — мы разрываем прямой контакт

Пользовательский слой
User
AI-Agent
Страж СУА
UAG-engine (Шлюз)
Lua окно сканирования (ingress, execute, egress)
VFS хранение данных и Redis стейт/кэш
Панель управления
Журнал аудита / Хранилище логов
Анализ рисков и политик
Инфраструктура
Внутренние системы (1C, CRM, ERP)
API инфраструктура (LLM провайдеры, внешние сервисы)
Базы знаний / Данных

Сценарии применения

Страж СУА превращает агентный продакшен из «диких интеграций» в управляемую модель везде, где ИИ трогает реальные системы.

Внутренние корпоративные агенты (Enterprise)

СценарийL1/L2-агенты для сотрудников (ITSM, HR, финансы) работают с внутренними системами.
Решение платформыДоступ на основе выданных полномочий (capabilities), единая точка исполнения, трассировка действий и детект аномалий.
Интеграции / Результат1С:ERP, Битрикс24, ELMA365, Active Directory, порталы техподдержки

Провайдеры и Сервисы (B2B SaaS / API)

СценарийВнешние ИИ-агенты ваших клиентов получают автономный доступ к вашему сервису через API.
Решение платформы«Упаковка» вашего API в безопасные маршруты и полномочия (capabilities), лимиты, биллинг и мониторинг LLM-трафика.
Интеграции / РезультатВаш продукт становится безопасно доступен ИИ-агентам клиентов

Агентные бизнес-процессы (Workflows)

СценарийАгент автономно запускает цепочки: «получил данные → создал заявку → обновил сделку».
Решение платформыУправляемый конвейер исполнения, контроль рисков на каждом шаге с привлечением человека в контуре (HITL), возможность блокировки и отката.
Интеграции / РезультатCamunda, Apache Airflow, 1С:Шина, корпоративные ESB (Kafka)

SOC и SecOps-автоматизация

СценарийИБ-агенты помогают разбирать инциденты, собирать контекст и запускать сценарии реагирования.
Решение платформыИзолированная среда с жестким разделением — только чтение или строгое выполнение (read-only/execute), контроль прав и аудит без выдачи админских токенов.
Интеграции / РезультатMaxPatrol SIEM, R-Vision SOAR, Kaspersky KUMA, платформы киберразведки (Threat Intelligence)

RAG и Дата-агенты

СценарийАгент ищет информацию по корпоративным базам знаний, DWH и хранилищам, генерируя отчеты.
Решение платформыГранулярные политики доступа к данным, контроль экспорта и трассировка источников для доказательности выводов (explainability).
Интеграции / РезультатPostgres Pro, ClickHouse, Arenadata, корпоративные Wiki

Платформенные команды (CTO / Platform)

СценарийВ компании появляются десятки ИИ-агентов от разных команд, требующих стандартизации подключения.
Решение платформыЕдиный шлюз как корпоративный стандарт, политики как код (IaC), сквозная наблюдаемость и контроль качества (SLA).
Интеграции / РезультатВнутренняя инфраструктура (GitLab, k8s, Yandex Cloud, частные облака)

Архитектура платформы

Модульная система для полного контроля над AI-инфраструктурой

Ядро маршрутизации

UAG Engine

Прозрачный прокси (HTTP/gRPC) и обязательная точка исполнения. Исключает прямой доступ агентов к инфраструктуре, обеспечивая строгую изоляцию клиентов.

Движок политик

ABAC Policy Engine

Контроль доступа на уровне ядра (Go) и Lua-скриптов. Выдает права на основе capabilities (разрешаем действия, а не доступ к системе), проверяет лимиты.

Интерактивный карантин

HITL Quarantine

Перехват критических операций. Система замораживает рискованный запрос, сохраняет дамп трафика и ожидает решения ИБ-офицера (Approved/Rejected).

Активное реагирование

Active Defense SOC

Событийно-ориентированная защита (Event-Driven Security). Мгновенная отправка алертов об инцидентах и запросов на апрув через Webhooks, корпоративные мессенджеры (VK Teams) или почтовые сервисы.

Панель управления

Admin Console

Единый интерфейс для управления ролями, политиками и approval-флоу. Наблюдаемость метрик (P95 latency) и рисков (Risk Score) в реальном времени.

Реестр инструментов

Connectors & SDK

Глобальный справочник внутренних интеграций. Строгие контракты (JSON Schema) описывают маршруты и параметры, позволяя подключать новые API без хардкода.

Изолированная VFS

AgentFS

Виртуальная файловая система агента для безопасного хранения состояний, контекста и кэша с поддержкой разграничения прав (Private/Shared) и шифрования.

Журнал аудита

Audit Storage

Неизменяемый реестр всех событий. Сквозная трассировка (кто, куда, параметры, результат) для ИБ-расследований, комплаенса и replay-воспроизведения сценариев.

Интеграция за минуты, контроль навсегда

От запуска бинарника до полномасштабного перехвата операций агентов — всего четыре понятных шага.

1
Установка Ядра (Core)

Развертывание шлюза (Deploy)

Запустите облачный инстанс в один клик или разверните бинарник в своем закрытом контуре через Docker. Шлюз готов к приему трафика (HTTP/gRPC) сразу после старта.

$docker run -d iifix/sentinel-core
2
Регистрация маршрутов

Подключение инструментов (Capabilities)

Добавьте внутренние API (Jira, SAP, базы данных) в глобальный справочник. Опишите параметры через JSON Schema, чтобы агенты понимали, как с ними работать.

3
Условия и Lua-скрипты

Настройка политик (Zero Trust)

Задайте жесткие правила доступа (ABAC) на уровне ядра: лимиты, IP-адреса, рабочее время. Напишите кастомную бизнес-логику на Lua для модификации данных «на лету».

function check_access(req)
if req.action == 'DROP_TABLE' then
return "HITL"
end
end
4
Управление инцидентами

Мониторинг и Карантин (HITL)

Наблюдайте за метриками в реальном времени. При срабатывании критических правил система заморозит операцию и отправит запрос на ручное подтверждение в Консоль или мессенджер.

Автор проекта

«Просто я начал работать с Big Data, когда она ещё была Small Data 😉»

Алексей Ердяков

Алексей Ердяков

Ведущий разработчик

Создатель архитектуры и автор проекта «Страж СУА». Специализируюсь на проектировании отказоустойчивых систем и оптимизации производительности высоконагруженных платформ.

Ключевой опыт:

  • Информационная безопасностьАктивное участие в команде разработки системы мониторинга и ИБ Jet Nautilus. Проектирование защищенных систем в контуре ДИТ, ПФР и Казначейства.
  • AI и автоматизацияПроектирование инфраструктуры для нейросетевых моделей и видеоаналитики. Внедрение систем интеллектуального разбора заявок и автотестирования в Казначействе.
  • Big Data и БэкендУчастие в разработке бэкенда БРЭ. Архитектура систем анализа AD-аукциона и трекера HOQU на Go. Проектирование ETL-процессов для ПФР и обработка данных с датчиков в ИЛС.

Лично отвечаю за качество каждой функции «Страж СУА» и оперативно внедряю обновления на основе ваших отзывов.