Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Яков Шпунт 09 Апреля 2025 - 10:09

Системы мониторинга событий безопасности

...

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.

Как сообщает «Коммерсантъ» со ссылкой на источники в компании, релиз продукта запланирован до конца второго квартала 2025 года.

Основу сервиса составляет SOC Yandex.Cloud. Его ядром служит собственная система мониторинга и корреляции событий (SIEM), дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Эта система агрегирует данные из различных источников, анализирует их и выявляет аномалии в работе.

YCDR станет дополнением к уже существующим 17 сервисам Яндекса, ориентированным на обеспечение кибербезопасности. Среди них — централизованный центр управления безопасностью облачной инфраструктуры и межсетевой экран для защиты веб-приложений (WAF).

По информации компании, инвестиции Яндекса в сферу информационной безопасности по итогам 2024 года составили 1,3 млрд рублей — на треть больше, чем годом ранее. В 2025 году планируется увеличить эти вложения ещё на 40%.

По словам эксперта RED Security (входит в МТС) Ильназа Гатауллина, сегодня практически каждый облачный провайдер предлагает инструменты для обеспечения безопасности: защиту веб-приложений, фильтры от спама и нежелательного трафика, средства противодействия DDoS-атакам, а также шифрование каналов связи. При этом уровень конкуренции на рынке SOC остаётся высоким.

Тем не менее, как отмечает генеральный директор RUVDS Никита Цаплин, создание собственного SOC — стратегически выгодный шаг для облачных провайдеров. Это усиливает общую безопасность, поскольку атака на одного клиента может отразиться и на других, использующих ту же инфраструктуру.

Заместитель директора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков подчёркивает, что для потребителей внешний SOC может быть привлекателен благодаря быстрому запуску, доступу к зрелым технологиям и экспертной поддержке. Однако, с другой стороны, это влечёт за собой зависимость от внешнего поставщика, сложности с интеграцией и потенциальную потерю контроля над всей цепочкой реагирования на инциденты.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Михаил Дудченко 25 Февраля 2026 - 20:17

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей SearchInform

43% использующих ИИ компаний ищут с его помощью уязвимости

Автоматизация рутины по-прежнему остаётся самым популярным сценарием использования ИИ в информационной безопасности. Но рынок постепенно идёт дальше. Как показал опрос «АМ Медиа», проведённый среди зрителей и участников эфира «Практика применения машинного обучения и ИИ в ИБ», почти половина компаний, уже использующих ИИ, применяют его для поиска уязвимостей и анализа защищённости.

Эфир стал продолжением предыдущей дискуссии о роли ИИ в кибербезопасности.

Если раньше речь шла в основном о теории и ожиданиях, то теперь эксперты обсуждали реальные кейсы: как выстроить пайплайн ИИ в ИБ, какие задачи он уже закрывает и какие решения действительно работают у заказчиков.

Судя по результатам опроса, 64% компаний используют ИИ для автоматизации повседневных задач. Но на этом применение не ограничивается. 43% респондентов задействуют его для поиска уязвимостей и усиления защиты. 32% — для классификации и описания инцидентов, что особенно актуально при текущем объёме событий.

Около четверти применяют ИИ для первичного триажа в SOC и автоматизированного реагирования по сценариям. А 14% доверяют ему даже поведенческий анализ в антифроде.

CEO SolidSoft Денис Гамаюнов считает такие цифры закономерными: по его словам, поиск уязвимостей — «вполне нативная задача» для больших языковых моделей. Однако он напомнил о рисках: компании должны чётко понимать, где проходит граница между использованием инструмента и возможной утечкой конфиденциальных данных внешнему провайдеру.

Заместитель генерального директора по инновациям «СёрчИнформ» Алексей Парфентьев также отметил, что результаты выглядят реалистично. По его мнению, к вероятностным алгоритмам в блокирующих средствах защиты пока относятся с осторожностью, а большинство кейсов использования ИИ в ИБ всё же связано с управленческими и вспомогательными задачами.

Более оптимистичную позицию озвучил руководитель группы развития платформы SOC Yandex Cloud Дмитрий Руссак. По его словам, команда с самого начала активно тестировала LLM, а отдельные идеи удалось масштабировать на всю инфраструктуру. В итоге ИИ используется не только для автоматизации, но и для разбора алертов, управления доступами и поиска уязвимостей.

В целом эксперты сошлись во мнении: современные модели всё ещё страдают от нехватки контекста и специализированных знаний. Поэтому внедрять ИИ нужно аккуратно — с пониманием, какие данные он получает, какие доступы имеет и где требуется обязательный человеческий контроль.

Тем не менее тренд очевиден: ИИ в ИБ перестаёт быть экспериментом и всё чаще становится рабочим инструментом — не только для автоматизации, но и для реального усиления защиты.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!