Yandex B2B Tech запускает Yandex SIEM. Это система мониторинга безопасности и обнаружения киберугроз. Продукт позволяет бизнесу централизованно собирать и анализировать данные о безопасности.
Как работает Yandex SIEM
Система помогает компаниям оперативно выявлять хакерские атаки и другие риски. А также защищать инфраструктуру как в облаке, так и в собственном контуре. Yandex SIEM доступна по подписке, поэтому её легко масштабировать без больших инвестиций.
Yandex SIEM создана на базе технологий «Яндекса». Надёжность и отказоустойчивость системы проверены на масштабах компании, а также в рамках сервиса YCDR (SOCaaS). Им уже пользуются крупные внешние компании из многих отраслей.
В инфраструктуре Yandex Cloud система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей.
Уникальная особенность: мультиагентная система
Особенность решения — интеграция с мультиагентной системой для аналитиков, которая автоматизирует анализ инцидентов и ускоряет реакцию на угрозы.
Агенты помогают автоматизировать рутинные задачи. Они анализируют инциденты, предлагают гипотезы и рекомендации по реагированию. Это сокращает время на обработку алертов и снижает нагрузку на SOC-команду.
По данным компании, внедрение мультиагентной системы в центр мониторинга безопасности Yandex Cloud позволило автоматизировать 39% рутинных задач, которые раньше могли занимать до трети рабочего времени ИБ-специалистов.
В SOC задачи в мультиагентной системе распределяются автоматически. Один ассистент обрабатывает входящие алерты, а другой проверяет данные на достоверность, что позволяет исключить ошибки и галлюцинации искусственного интеллекта. В результате время на обработку ложных срабатываний сократилось на 86%.
Рынок SIEM и позиция Яндекса
Рынок SIEM демонстрирует уверенный рост. По оценкам компании, к 2030 году его объём в России достигнет 112 млрд рублей, причём 25–30% придётся на облачные решения.
Глобальный рынок подтверждает тренд: с 2020 по 2025 годы наблюдается устойчивый переход к облачным и управляемым сервисам, а годовой темп роста (CAGR) сохраняется на уровне около 10–11%.
Отчёт Gartner (MQ for SIEM 2025) также свидетельствует о переходе к облачным SIEM-системам. Все 17 ведущих мировых ИБ-игроков, отслеживаемых Gartner, уже переориентировали свои портфели на SaaS-модель с ИИ-автоматизацией. Она становится стандартом для эффективных центров мониторинга информационной безопасности.
Экспертная оценка
Евгений Сидоров, директор по информационной безопасности Yandex Cloud, отметил:
«Мы выводим на рынок не просто инструмент, а готовое решение, созданное в ответ на ключевые запросы бизнеса. Наше решение построено на тех же принципах, что и внутренний SOC компании. Yandex SIEM обладает горизонтальной масштабируемостью и способен выдерживать любые нагрузки. Это обеспечивает стабильную работу даже при резких всплесках активности. А модель использования системы по подписке позволит компаниям получить контроль над инцидентами».
Контекст: инвестиции в безопасность
В 2025 году инвестиции Yandex Cloud в безопасность составили 5 млрд рублей, что в 3,8 раза больше, чем годом ранее.
Клиентами сервисов безопасности Yandex Cloud являются компании из разных отраслей, такие как AstraZeneca, «Циан», «Кофемания», Zenden, «Абрау-Дюрсо» и другие.
Для получения доступа к Yandex SIEM необходимо оставить заявку на сайте компании.
Таким образом, Yandex B2B Tech выводит на рынок облачную SIEM-систему с встроенной ИИ-автоматизацией. Это соответствует глобальному тренду перехода к SaaS-моделям в кибербезопасности. Кроме того, переход позволяет компаниям оперативно получить контроль над киберинцидентами.