Клиенты YCDR (Yandex Cloud Detection and Response) смогут делегировать мониторинг и реагирование на инциденты безопасности сначала облачной, а позже и гибридной/мультиоблачной инфраструктуры.
YCDR разработан на базе фирменного центра мониторинга и реагирования на инциденты информационной безопасности Yandex Cloud и объединяет в себе экспертный анализ, учитывающий специфику облачных атак, поведенческую аналитику и автоматизацию рутинных действий с помощью технологий ИИ.
Команда активно использует в своей работе SIEM-систему (SIM — управление информацией о безопасности, и SEM — управление событиями безопасности) собственной разработки, инструменты анализа больших данных Security Data Lake (озеро данных) и репутационную информацию, в том числе собираемую сервисами Yandex Cloud.
Сейчас принимаются заявки на участие в пилоте YCDR. Евгений Сидоров, директор по информационной безопасности в Yandex Cloud, рассказал:
За последний год Yandex Cloud увеличила количество специалистов по безопасности до 130 человек. Теперь ИБ-команда не только обеспечивает безопасность облачной платформы, но и развивает инструменты защиты для бизнеса, включая свой SOC как сервис (SOCaaS). В будущем сервис будет защищать и облачную среду, и локальную инфраструктуру клиентов.
История редактирования комментария