VK разработала и внедрила собственную систему управления событиями информационной безопасности (SIEM). Новое решение, созданное инженерами компании, способно в реальном времени анализировать более 1,5 миллиона событий в секунду (EPS), поступающих от IT-инфраструктуры, сетевого оборудования и программных сервисов.
Система построена на основе современных технологий обработки данных и имеет модульную архитектуру, объединяющую как инновационные, так и проверенные решения, ранее применявшиеся в экосистеме VK. Гибкость платформы позволяет масштабировать производительность без потери эффективности. При необходимости пропускная способность может быть увеличена с 3,5 до нескольких миллионов EPS в зависимости от потребностей бизнеса.
Дополнительно система оснащена мощным механизмом корреляции событий, который помогает экспертам центра безопасности (SOC) анализировать угрозы в режиме реального времени, разрабатывать новые правила обработки инцидентов и оперативно реагировать на возможные атаки.
«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тысяч событий в секунду (EPS), то к концу 2024 году нагрузка увеличилась в 5 раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии», — отметил Дмитрий Куколев, руководитель SOC VK.
Внедрение новой системы позволяет значительно повысить уровень защиты цифровой инфраструктуры компании, снижая риски потенциальных киберинцидентов и повышая скорость реагирования на угрозы.
Источник: пресс-служба VK
