Yandex Cloud Detection and Response
Yandex Cloud Detection and Response
YCDR — это MDR/SOCaaS-решение, защищающее облачную и гибридную инфраструктуру: от обнаружения мисконфигураций до реагирования на угрозы и инциденты. Сервис объединяет экспертный анализ, поведенческую аналитику и поддержку SOC‑команд.
Централизованный сбор телеметрии
Сбор и анализ данных из облачной инфраструктуры, а также из сторонних продуктов, развёрнутых в облаке, включая кастомные источники.
Выявление мисконфигураций
YCDR автоматически обнаруживает мисконфигурации или подозрительные действия и предлагает рекомендации для их быстрого устранения.
Гибридное управление безопасностью
Интегрируйте с SIEM-системами on-premise, снижая риски атак и нагрузку на собственную команду SOC. Контролируйте безопасность облака сами или делегируйте её облачному провайдеру.
Удобство подключения сервисов
Быстрое подключение Audit Trails. Собственные инструменты для сбора событий из Kubernetes®.
Облачная экспертиза
Актуальная база облачных техник и тактик злоумышленников. Доступ к низкоуровневым журналам сервисов облака. Наработанная база плейбуков, учитывающих облачную специфику.
Реагирование на инциденты в облаке
Список инцидентов и рекомендации по их устранению доступны прямо из консоли управления Yandex Cloud.
Для кого этот сервис
Для бизнеса
Для SOC-команд
Yandex Cloud Detection and Response
Полный контроль безопасности облака с гибкой тарификацией. Поддержка команды ИБ‑экспертов, снижение нагрузки на ваш SOC и повышение устойчивости облачной инфраструктуры к угрозам.
Построен на технологиях Яндекса
Передовые технологии
SIEM‑система потоковой корреляции, построенная на технологиях Яндекса: YDB, YTsaurus, Object Storage.
Анализ больших данных
Security Data Lake и собственный Data Warehouse: собираем и храним телеметрию, события ИБ и логи из разных источников.
Собственные TI‑фиды
Обогащаем данные о киберугрозах своей информацией о доменах, IP и вредоносной активности.
Обнаружение угроз с применением ML
ML‑технологии Яндекса для точного обнаружения атак.
