«Яндекс» запустил собственную систему мониторинга событий безопасности и обнаружения киберугроз — Yandex SIEM. Решение доступно по подписке, позволяет анализировать данные из облачной и локальной инфраструктуры и, по заявлению компании, обрабатывает более 3 млн событий в секунду. Российский рынок SIEM уверенно растет: к 2030 году его объём может достичь 112 млрд рублей, причем до трети этой доли займут облачные решения. Глобальный тренд также подтверждает переход к SaaS-моделям с автоматизацией на базе искусственного интеллекта.

Выход «Яндекса» на рынок SIEM — это, по сути, коммерциализация уже существующих внутренних технологий, считает руководитель Лаборатории кибербезопасности Servicepipe и «Спикател» Михаил Хлебунов. Такой подход характерен для крупных технологических игроков: сначала решения создаются под собственные задачи и доводятся до зрелого состояния внутри компании, а затем выводятся на внешний рынок как отдельный продукт, рассуждает он.

«В случае „Яндекса“ это особенно важно, учитывая масштаб и сложность его IT-инфраструктуры. Такой бэкграунд позволяет рассчитывать на зрелую технологическую платформу с точки зрения масштабируемости, отказоустойчивости и работы с большими объемами событий. Это важная база для SIEM, где требования к производительности и стабильности крайне высокие».

Источник: Forbes