VK разработала и внедрила собственное SIEM-решение, способное на начальном этапе анализировать более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.

Это модульная система, объединяющая новые и уже проверенные наработки VK. Благодаря гибкой архитектуре она быстро масштабируется горизонтально без потери производительности.

Расчётная пропускная способность составляет до 3,5 млн EPS и может быть точечно увеличена, а усовершенствованный механизм корреляции правил на потоке позволяет SOC-специалистам проводить более глубокий анализ данных и быстрее реагировать на потенциальные угрозы.

«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тыс. событий в секунду, то к концу 2024 году нагрузка увеличилась в пять раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности», — отметил руководитель SOC Дмитрий Куколев.

7 февраля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных