YCDR está desarrollado sobre la base del centro de monitoreo y respuesta a incidentes de seguridad de la información de Yandex Cloud y combina análisis experto, que tiene en cuenta las especificidades de los ataques en la nube, análisis de comportamiento y automatización de acciones rutinarias mediante tecnologías de IA.
El equipo utiliza activamente en su trabajo el sistema SIEM (SIM: gestión de la información de seguridad y SEM: gestión de eventos de seguridad) de desarrollo propio, las herramientas de análisis de big data Security Data Lake (lago de datos) e información de reputación, incluida la recopilada por los servicios de Yandex Cloud.
Actualmente se aceptan solicitudes para participar en el piloto de YCDR. Evgeny Sidorov, director de seguridad de la información en Yandex Cloud, comentó:
En el último año, Yandex Cloud ha aumentado el número de especialistas en seguridad a 130 personas. Ahora, el equipo de seguridad de la información no solo garantiza la seguridad de la plataforma en la nube, sino que también desarrolla herramientas de protección para las empresas, incluido su SOC como servicio (SOCaaS). En el futuro, el servicio protegerá tanto el entorno de la nube como la infraestructura local de los clientes.