Yandex Cloud Detection and Response

YCDR — это MDR/SOCaaS-решение, защищающее облачную и гибридную инфраструктуру: от обнаружения мисконфигураций до реагирования на угрозы и инциденты. Сервис объединяет экспертный анализ, поведенческую аналитику и поддержку SOC‑команд.

Получить консультацию

Централизованный сбор телеметрии

Сбор и анализ данных из облачной инфраструктуры, а также из сторонних продуктов, развёрнутых в облаке, включая кастомные источники.

Выявление мисконфигураций

YCDR автоматически обнаруживает мисконфигурации или подозрительные действия и предлагает рекомендации для их быстрого устранения.

Гибридное управление безопасностью

Интегрируйте с SIEM-системами on-premise, снижая риски атак и нагрузку на собственную команду SOC. Контролируйте безопасность облака сами или делегируйте её облачному провайдеру.

Удобство подключения сервисов

Быстрое подключение Audit Trails. Собственные инструменты для сбора событий из Kubernetes^®.

Облачная экспертиза

Актуальная база облачных техник и тактик злоумышленников. Доступ к низкоуровневым журналам сервисов облака. Наработанная база плейбуков, учитывающих облачную специфику.

Реагирование на инциденты в облаке

Список инцидентов и рекомендации по их устранению доступны прямо из консоли управления Yandex Cloud.

Архитектура сервиса

Yandex Cloud Detection and Response (YCDR) — это сервис для сбора и анализа событий из облачной инфраструктуры, внешних сервисов и кастомных источников. Сервис автоматически выявляет мисконфигурации и подозрительную активность, помогает оперативно устранять проблемы и реагировать на угрозы, обеспечивая непрерывную защиту облака.

Подробнее о том, как устроена архитектура YCDR и какие технологии используются — в инженерной статье на Хабре.

Полноэкранное изображение

Для кого этот сервис

Для бизнеса

Быстрый старт: не требуется сложная инфраструктура и долгое внедрение по сравнению с on‑premise‑решениями.

Уменьшение затрат на собственную ИБ‑команду.

Полное покрытие облачной инфраструктуры: теперь можно реагировать на инциденты в облаке.

Подтверждённый опыт: облачная экспертиза, проверенная на практике собственного бизнеса.

Для SOC-команд

Выгрузка алертов в собственную SIEM‑систему или SOAR клиента.

Снижение рутины, помощь при эскалации инцидентов и реагировании на них.

Быстрая интеграция и поддержка кастомных сценариев.

Глубинная аналитика и собственные плейбуки для реагирования на инциденты в облаке.

Yandex Cloud Detection and Response

Полный контроль безопасности облака с гибкой тарификацией. Поддержка команды ИБ‑экспертов, снижение нагрузки на ваш SOC и повышение устойчивости облачной инфраструктуры к угрозам.

Запросить доступ Получить консультацию

Построен на технологиях Яндекса

Передовые технологии

SIEM‑система потоковой корреляции, построенная на технологиях Яндекса: YDB, YTsaurus, Object Storage.

Анализ больших данных

Security Data Lake и собственный Data Warehouse: собираем и храним телеметрию, события ИБ и логи из разных источников.

Собственные TI‑фиды

Обогащаем данные о киберугрозах своей информацией о доменах, IP и вредоносной активности.

Обнаружение угроз с применением ML

ML‑технологии Яндекса для точного обнаружения атак.

Посмотрите вебинар

Узнайте, как AI интегрирован в процессы мониторинга и реагирования в SOC Yandex Cloud, в каких случаях он используется. Спикеры также покажут, как внедрение AI помогает аналитикам.

Мероприятия и вебинары

Новости

Сервисы безопасности Yandex Cloud

Начните пользоваться Yandex Cloud Detection and Response

Запросить доступ Получить консультацию

Полезные ссылки

Найти партнёра

Документация