[Документация Yandex Cloud](../../index.md) > [Yandex SIEM](../index.md) > Концепции > О сервисе Yandex SIEM

# Обзор Yandex SIEM

{% note info %}

Функциональность находится на стадии [Preview](../../overview/concepts/launch-stages.md). Чтобы получить доступ, обратитесь в [техническую поддержку](https://kz.center.yandex.cloud/support) или к вашему аккаунт-менеджеру.

{% endnote %}

Yandex SIEM — это собственная _SIEM-система_ (Security Information and Event Management) Yandex Cloud для мониторинга и анализа событий безопасности в облачной инфраструктуре. Yandex SIEM собирает и анализирует события с облачной инфраструктуры для выявления аномалий и потенциальных угроз безопасности. При обнаружении аномалий Yandex SIEM создает [алерты](../../security-deck/concepts/alerts.md), указывающие на потенциальный инцидент.

## Доступ к сервису {#access}

{% note info %}

Доступ к сервису Yandex SIEM осуществляется в интерфейсе Security Deck в [Cloud Center](https://center.yandex.cloud) после одобрения заявки на доступ.

{% endnote %}

В Yandex SIEM можно выбрать обнаруженный инцидент из списка и получить рекомендации по его устранению, дополнительный контекст и классификацию, а также изучить детали инцидента. Статистика по обнаруженным инцидентам отображается на дашборде на главной странице сервиса.

Для автоматического обнаружения угроз Yandex SIEM использует [правила корреляции](correlation-rules.md) — наборы условий, по которым система анализирует события и создает алерты. Чтобы исключить ложные срабатывания, для правил корреляции можно настроить исключения.

#### Полезные ссылки {#see-also}

* [Анализ киберугроз в облачной среде за второе полугодие 2025 года](https://yandex.cloud/ru/blog/reflected-attacks-2025)