Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Яков Шпунт 09 Апреля 2025 - 10:09

Системы мониторинга событий безопасности

...

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.

Как сообщает «Коммерсантъ» со ссылкой на источники в компании, релиз продукта запланирован до конца второго квартала 2025 года.

Основу сервиса составляет SOC Yandex.Cloud. Его ядром служит собственная система мониторинга и корреляции событий (SIEM), дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Эта система агрегирует данные из различных источников, анализирует их и выявляет аномалии в работе.

YCDR станет дополнением к уже существующим 17 сервисам Яндекса, ориентированным на обеспечение кибербезопасности. Среди них — централизованный центр управления безопасностью облачной инфраструктуры и межсетевой экран для защиты веб-приложений (WAF).

По информации компании, инвестиции Яндекса в сферу информационной безопасности по итогам 2024 года составили 1,3 млрд рублей — на треть больше, чем годом ранее. В 2025 году планируется увеличить эти вложения ещё на 40%.

По словам эксперта RED Security (входит в МТС) Ильназа Гатауллина, сегодня практически каждый облачный провайдер предлагает инструменты для обеспечения безопасности: защиту веб-приложений, фильтры от спама и нежелательного трафика, средства противодействия DDoS-атакам, а также шифрование каналов связи. При этом уровень конкуренции на рынке SOC остаётся высоким.

Тем не менее, как отмечает генеральный директор RUVDS Никита Цаплин, создание собственного SOC — стратегически выгодный шаг для облачных провайдеров. Это усиливает общую безопасность, поскольку атака на одного клиента может отразиться и на других, использующих ту же инфраструктуру.

Заместитель директора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков подчёркивает, что для потребителей внешний SOC может быть привлекателен благодаря быстрому запуску, доступу к зрелым технологиям и экспертной поддержке. Однако, с другой стороны, это влечёт за собой зависимость от внешнего поставщика, сложности с интеграцией и потенциальную потерю контроля над всей цепочкой реагирования на инциденты.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 15:28

Корпорации Security Vision

Security Vision обновила платформу: больше автоматизации и контроля

Security Vision выпустила обновление своей платформы. В новой версии разработчики сосредоточились не на «громких» функциях, а на практичных доработках — развертывании, автоматизации, отчётности и работе коннекторов.

Развертывание и сопровождение стало гибче

В мастер установки добавили возможность выбрать репозиторий, из которого подтягиваются дистрибутивы сторонних компонентов — NGINX, PostgreSQL, RabbitMQ, ElasticSearch, Node.js, OpenJDK, Python3 и PowerShell. Теперь можно использовать стандартный источник, указать собственный или вообще задать локальную директорию на сервере.

В модуле мониторинга состояния платформы появилось отображение версий всех отслеживаемых компонентов. А при установке агента (сервиса коннекторов) на Windows-активах теперь можно сразу установить и настроить сертификат для HTTPS-соединения.

Больше автоматизации и реакций на события

Платформа получила расширенные реакции на системные события. Например, при создании новых объектов их можно автоматически передавать в рабочий процесс. Также система теперь умеет запускать процессы и отправлять уведомления при добавлении, изменении или удалении расписания коннектора.

Для удобства пользователей добавлена настройка заголовка модального окна при ручном запуске рабочего процесса — это помогает лучше ориентироваться при заполнении параметров.

Отчёты: больше контроля

В веб-интерфейсе появилась опция включения режима отладки при формировании отчётов. Это позволяет проверить корректность итогового файла ещё на этапе сборки.

Для форматов XLSX и ODS добавили настройку количества строк между блоками — полезная деталь для управления структурой и читаемостью отчётов.

Формы, экспорт и перенос модулей

В системных настройках появилась возможность конфигурировать формы ввода и вывода для дополнительных параметров. А при экспорте модуля теперь выгружается и прикреплённый к нему файл — это упрощает перенос модульных пакетов между разными контурами и стендами.

Доработки коннекторов и интерфейса

В коннекторе типа «Файл» для запроса «Получить файл» добавили автоматический сдвиг позиции до предыдущего символа конца строки. При повторном запросе система будет забирать только новую часть файла — это особенно удобно при работе с log-файлами.

В табличном представлении событий теперь отображается информация о сериализации свойств. А для карточек типа «Виджет» появилась настройка отслеживаемых свойств — данные внутри блока могут обновляться автоматически, без перезагрузки всей карточки.

В целом релиз получился прикладным: больше гибкости в установке, больше автоматизации и несколько точечных улучшений, которые должны упростить повседневную работу с платформой.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!