VK разработала и внедрила собственное SIEM-решение, способное на начальном этапе анализировать более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.
Это модульная система, объединяющая новые и уже проверенные наработки VK. Благодаря гибкой архитектуре она быстро масштабируется горизонтально без потери производительности.
Расчётная пропускная способность составляет до 3,5 млн EPS и может быть точечно увеличена, а усовершенствованный механизм корреляции правил на потоке позволяет SOC-специалистам проводить более глубокий анализ данных и быстрее реагировать на потенциальные угрозы.
«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тыс. событий в секунду, то к концу 2024 году нагрузка увеличилась в пять раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности», — отметил руководитель SOC Дмитрий Куколев.
