Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.
Как сообщает «Коммерсантъ» со ссылкой на источники в компании, релиз продукта запланирован до конца второго квартала 2025 года.
Основу сервиса составляет SOC Yandex.Cloud. Его ядром служит собственная система мониторинга и корреляции событий (SIEM), дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Эта система агрегирует данные из различных источников, анализирует их и выявляет аномалии в работе.
YCDR станет дополнением к уже существующим 17 сервисам Яндекса, ориентированным на обеспечение кибербезопасности. Среди них — централизованный центр управления безопасностью облачной инфраструктуры и межсетевой экран для защиты веб-приложений (WAF).
По информации компании, инвестиции Яндекса в сферу информационной безопасности по итогам 2024 года составили 1,3 млрд рублей — на треть больше, чем годом ранее. В 2025 году планируется увеличить эти вложения ещё на 40%.
По словам эксперта RED Security (входит в МТС) Ильназа Гатауллина, сегодня практически каждый облачный провайдер предлагает инструменты для обеспечения безопасности: защиту веб-приложений, фильтры от спама и нежелательного трафика, средства противодействия DDoS-атакам, а также шифрование каналов связи. При этом уровень конкуренции на рынке SOC остаётся высоким.
Тем не менее, как отмечает генеральный директор RUVDS Никита Цаплин, создание собственного SOC — стратегически выгодный шаг для облачных провайдеров. Это усиливает общую безопасность, поскольку атака на одного клиента может отразиться и на других, использующих ту же инфраструктуру.
Заместитель директора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков подчёркивает, что для потребителей внешний SOC может быть привлекателен благодаря быстрому запуску, доступу к зрелым технологиям и экспертной поддержке. Однако, с другой стороны, это влечёт за собой зависимость от внешнего поставщика, сложности с интеграцией и потенциальную потерю контроля над всей цепочкой реагирования на инциденты.
