Компания VK запустила собственную систему мониторинга безопасности. Разработанное инженерами VK SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на старте анализ более полутора миллионов событий каждую секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.
Модульная система
Решение создано с применением практик ведущих высоконагруженных систем обработки данных и спроектировано как модульная система, которая объединяет новые и уже зарекомендовавшие себя инженерные находки VK. Гибкая архитектура позволяет быстро горизонтально масштабироваться без снижения общей производительности – расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса.
Благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба.
Комментарий директора SOC
«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тыс. событий в секунду (EPS), то к концу 2024-го нагрузка увеличилась в пять раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии», – пояснил Дмитрий Куколев, руководитель SOC, VK.
