Обзор Yandex SIEM
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Yandex SIEM — это собственная SIEM-система (Security Information and Event Management) Yandex Cloud для мониторинга и анализа событий безопасности в облачной инфраструктуре. Yandex SIEM собирает и анализирует события с облачной инфраструктуры для выявления аномалий и потенциальных угроз безопасности. При обнаружении аномалий Yandex SIEM создает алерты, указывающие на потенциальный инцидент.
Доступ к сервису
Примечание
Доступ к сервису Yandex SIEM осуществляется в интерфейсе Security Deck в Cloud Center после одобрения заявки на доступ.
В Yandex SIEM можно выбрать обнаруженный инцидент из списка и получить рекомендации по его устранению, дополнительный контекст и классификацию, а также изучить детали инцидента. Статистика по обнаруженным инцидентам отображается на дашборде на главной странице сервиса.
Для автоматического обнаружения угроз Yandex SIEM использует правила корреляции — наборы условий, по которым система анализирует события и создает алерты. Чтобы исключить ложные срабатывания, для правил корреляции можно настроить исключения.