К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Видеть все в угрозовом свете: «Яндекс» выходит на новый рынок в сфере кибербеза

Фото Getty Images
Фото Getty Images
«Яндекс» выводит на растущий рынок кибербезопасности новую платформу. Компания на базе собственных технологий запускает систему мониторинга событий безопасности и обнаружения киберугроз Yandex SIEM, узнал Forbes. Российский рынок SIEM (Security information and event management, система управления событиями безопасности) уверенно растет и к 2030 году достигнет 112 млрд рублей, причем до трети этого объема займут облачные решения. Впрочем, «Яндексу» еще предстоит подтверждать эффективность своего решения на практике, указывают эксперты

С агентами на борту

Подразделение Yandex B2B Tech, объединяющее разработки и услуги для корпоративных пользователей, запускает Yandex SIEM — систему мониторинга событий безопасности и обнаружения киберугроз, рассказали Forbes в компании. С ее помощью бизнес сможет централизованно анализировать данные из всей инфраструктуры для оперативного выявления хакерских атак как в облаке, так и в собственном контуре. Система доступна по подписке, поэтому ее легко развернуть и масштабировать без больших инвестиций на старте, подчеркивают в «Яндексе», не раскрывая пока стоимость этой подписки.

Надежность и отказоустойчивость системы проверена на масштабах компании, а также в рамках сервиса YCDR (Yandex Cloud Detection and Response, решение, защищающее облачную и гибридную инфраструктуру), которым уже пользуются крупные внешние компании из финтеха, ретейла, здравоохранения, страхования и др., указывают в «Яндексе». Yandex SIEM обрабатывает более 3 млн событий в секунду. Особенность решения — интеграция с мультиагентной системой для аналитиков, которая автоматизирует анализ инцидентов и ускоряет реакцию на угрозы.

Материал по теме

Российский рынок SIEM довольно зрелый, есть классические локальные вендоры — MaxPatrol SIEM от Positive Technologies или KUMA от «Лаборатории Касперского», которые исторически предлагают мощные, но локальные (on-premise) SIEM-системы, поясняют в «Яндексе». «Наша конкуренция в этом сегменте строится не на функционале, а на модели потребления и архитектуре, когда SIEM-система масштабируется автоматически, следом за бизнесом, и интегрируется с облачными и локальными источниками данных, — продолжают там. — Еще одна особенность решения — интеграция с ИИ-агентами для аналитиков. Мультиагентная система — преимущество Yandex SIEM, так как мощный ИИ требует ресурсов, недоступных для локальных решений. Наша облачная архитектура позволяет интегрировать тяжелые языковые модели напрямую из облака. Это превращает SIEM из инструмента сбора данных в автономного исследователя, снимая нагрузку с инженеров клиента». Продуктов класса SIEM для сегмента среднего и малого бизнеса в России нет, резюмируют в «Яндексе».

 
Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Вслед за глобальным трендом

С запуском SIEM для внешних компаний Yandex B2B Tech укрепляет свой портфель ИБ-продуктов — в их числе, например, такие как Yandex Identity Hub, Security Deck, YCDR. В 2025 году инвестиции Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) в безопасность составили 5 млрд рублей, это в 3,8 раза больше, чем годом ранее, уточняют в компании. Среди клиентов сервисов безопасности Yandex Cloud — AstraZeneca, Циан, «Кофемания», Zenden, «Абрау-Дюрсо» и т.д.

Рынок SIEM демонстрирует уверенный рост. По оценкам «Яндекса» на основе данных Центра стратегических разработок (ЦСР), к 2030 году его объем в России достигнет 112 млрд рублей, причем 25-30% придется на облачные решения. В Positive Technologies ранее прогнозировали, что в 2025 году объем российского рынка составит 39 млрд рублей, а в этом году он вырастет до 49 млрд рублей. В «Яндексе» согласны с этими оценками.

 
Материал по теме

Глобальный рынок подтверждает тренд: согласно данным Market Report Analytics, с 2020 по 2025 год наблюдается устойчивый переход к облачным и управляемым сервисам, а годовой темп роста (CAGR) по итогам 2025-го сохраняется на уровне около 10-11%. Отчет Gartner (Magic Quadrant for SIEM 2025) также свидетельствует о переходе к облачным SIEM-системам: все 17 ведущих мировых ИБ-игроков рынка, отслеживаемых Gartner, уже переориентировали свои портфели на SaaS-модель с AI-автоматизацией. Такой подход, по мнению агентства, становится стандартом для эффективных центров мониторинга информационной безопасности (SOC, Security Operations Center).

По данным отчетности «Яндекса», выручка бизнес-группы «Б2Б Тех» в 2025 году выросла на 48%, до 48,2 млрд рублей, а рентабельность скорректированного показателя EBITDA — на 7,6 п.п., до 19,6%.

Встроиться в рынок

Выход «Яндекса» на рынок SIEM — это, по сути, коммерциализация уже существующих внутренних технологий, считает руководитель Лаборатории кибербезопасности Servicepipe и «Спикател» Михаил Хлебунов. Такой подход характерен для крупных технологических игроков: сначала решения создаются под собственные задачи и доводятся до зрелого состояния внутри компании, а затем выводятся на внешний рынок как отдельный продукт, рассуждает он. «В случае «Яндекса» это особенно важно, учитывая масштаб и сложность его IT-инфраструктуры. Такой бэкграунд позволяет рассчитывать на зрелую технологическую платформу с точки зрения масштабируемости, отказоустойчивости и работы с большими объемами событий. Это важная база для SIEM, где требования к производительности и стабильности крайне высокие».

 

По мнению генерального директора Security Vision Руслана Рахметова, «Яндекс» предлагает отечественную альтернативу таким зарубежным облачным сервисам, как Microsoft Sentinel (в составе экосистемы M365/Azure) и Google Security Operations (бывший Chronicle). «Среди российских конкурентов можно отметить облачный SIEM от Nubes. Кроме того, некоторые отечественные SIEM-системы также поддерживают работу с облачными платформами — например, Solar SIEM поддерживает развертывание в облаках VK, «Сбера» и «Яндекса», а MaxPatrol SIEM интегрирован с Yandex Cloud и VK Cloud», — перечисляет он. Yandex SIEM не останется без внимания рынка, полагает эксперт. «Преимущества компании — мощности и возможности Yandex Cloud, включая массивы телеметрии из собственной облачной инфраструктуры, а также доступ к талантам, разработкам и технологиям. Масштабы действительно могут позволить предложить рынку массовый облачный SIEM «из коробки» для любого бизнеса», — считает Рахметов.

Материал по теме

Впрочем, стоит учитывать, что успешная эксплуатация решения внутри компании и его коммерческий успех — это разные задачи, предостерегает Хлебунов. «К тому же рынок SIEM в России уже сформирован и конкурентен, поэтому новым игрокам, помимо технологической базы, предстоит подтверждать эффективность своих решений на практике и выстраивать доверие со стороны клиентов», — размышляет он.

Рассуждая об автоматическом масштабировании SIEM за бизнесом, топ-менеджер одной из компаний на рынке кибербезопасности замечает: основные варианты архитектур — это AiO (all in one) и распределенные. «Если архитектура изначально будет AiO, бизнес может по мере роста упереться в неэффективную архитектуру и платить больше, чем мог бы. Если архитектура будет распределенной, это не будет эффективно по затратам на мелких объемах. Поэтому автоматическое масштабирование выглядит как маркетинг», — категоричен он.

Если говорить об ИИ-агентах и автономном исследовании, то, по словам собеседника Forbes, проблема разметки данных под конкретную инфраструктуру остро стоит для всех, кто идет в сторону ИИ. «Подтвержденной эффективности пока никто не показал на «коммерческих» объемах, где данные собираются в большом количестве, но сегментированы за счет клиентов разного размера. Выглядит как переплата за ИИ и инфраструктуру там, где это не нужно. В целом эффективность ИИ в разборе алертов тоже пока под большим вопросом», — скептичен топ-менеджер.

Материал по теме