Yandex Cloud Detection and Response
MDR/SOCaaS-решение, защищающее облачную и гибридную инфраструктуру — от обнаружения мисконфигураций до реагирования на угрозы и инциденты. Yandex Cloud Detection and Response (YCDR) объединяет экспертный анализ, поведенческую аналитику и поддержку SOC‑команд.
Централизованный сбор телеметрии
Сбор и анализ данных из облачной инфраструктуры, а также из сторонних продуктов, развёрнутых в облаке, включая кастомные источники.
Выявление мисконфигураций
YCDR автоматически обнаруживает мисконфигурации или подозрительные действия и предлагает рекомендации для их быстрого устранения.
Гибридное управление безопасностью
Интегрируйте с SIEM-системами on-premises, снижая риски атак и нагрузку на собственную команду SOC. Контролируйте безопасность облака сами или делегируйте её облачному провайдеру.
Удобство подключения сервисов
Быстрое подключение Yandex Audit Trails. Собственные инструменты для сбора событий из Kubernetes®.
Облачный экспертный опыт
Актуальная база облачных техник и тактик злоумышленников. Доступ к низкоуровневым журналам сервисов облака. Наработанная база плейбуков, учитывающих облачную специфику.
Реагирование на инциденты в облаке
Список инцидентов и рекомендации по их устранению доступны прямо из консоли управления Yandex Cloud.
Архитектура сервиса
YCDR — это сервис для сбора и анализа событий из облачной инфраструктуры, внешних сервисов и кастомных источников. Сервис автоматически выявляет мисконфигурации и подозрительную активность, помогает оперативно устранять проблемы и реагировать на угрозы, обеспечивая непрерывную защиту облака.
Подробнее о том, как устроена архитектура YCDR и какие технологии используются, — в инженерной статье на Хабре.
Для кого этот сервис
Для бизнеса
Для SOC-команд
Yandex Cloud Detection and Response
Полный контроль безопасности облака с гибкой тарификацией. Поддержка команды ИБ‑экспертов, снижение нагрузки на ваш SOC и повышение устойчивости облачной инфраструктуры к угрозам.
Построен на технологиях Яндекса
Передовые технологии
SIEM‑система потоковой корреляции, построенная на технологиях Яндекса: YDB, YTsaurus, Yandex Object Storage.
Анализ больших данных
Security Data Lake и собственный Data Warehouse: собираем и храним телеметрию, события ИБ и логи из разных источников.
Собственные TI‑фиды
Обогащаем данные о киберугрозах своей информацией о доменах, IP и вредоносной активности.
Обнаружение угроз с применением ML
ML‑технологии Яндекса для точного обнаружения атак.
Посмотрите вебинар
На вебинаре разобрали обновления в сервисе: новые источники телеметрии, расширенные события Audit Trails, интеграции с Yandex Security Deck, модулем DSPM и Яндекс Браузером для организаций. Также показали новые сценарии мониторинга и корреляции событий для SOC-команд в облачной и гибридной инфраструктуре.
