Собственное SIEM-решение VK (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на старте анализ более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.
Разработка создана с использованием практик ведущих высоконагруженных систем обработки данных и спроектирована как модульная система, которая соединяет как новые, так и удачно зарекомендовавшие себя инженерные решения VK. Эластичная архитектура позволяет живо горизонтально масштабироваться без снижения общей производительности – расчётная массивность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса. Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке профессионалы SOC получают углубленную аналитику данных, творят новые правила и прытче реагируют на возможные инциденты, предостерегая наступление вреда.
«В последний год мы видим кратный рост нагрузки на наши системы: если, предположим, в 2023 году решения компании обрабатывали около 200 тысяч событий в секунду (EPS), то к финалу 2024 году нагрузка увеличилась в 5 раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим профессионалам по безопасности еще прытче и безошибочнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, ведь даже в условиях самых трудных кибератак и непомерного объема телеметрии», - сообщил руководитель SOC VK Дмитрий Куколев.
Фото: Freepik