VK запускает систему мониторинга безопасности с высокой производительностью

VK запустила собственную систему мониторинга безопасности Это SIEM-решение обеспечивает на старте анализ более 1,5 млн событий в секунду EPS , исходящих от инфраструктуры компании, сетевых устройств и приложений, говорят в VK в 2023 г. решения компании обрабатывали около 200 тыс. . При этом разработка имеет модульную архитектуру, позволяющую масштабироваться до 3,5 млн EPS и более. «Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба», - добавили в компании. TMT Channel Подписаться

Новая разработка VK анализирует более 1,5 млн событий информационной безопасности в секунду Разработка создана с применением практик ведущих высоконагруженных систем обработки данных и спроектирована как модульная система, которая объединяет как новые, так и успешно зарекомендовавшие себя инженерные решения VK. Гибкая архитектура позволяет быстро горизонтально масштабироваться без снижения общей производительности – расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса, – рассказала в компании. В сообщении уточнили, что благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба. В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тыс. событий в секунду EPS , то к концу 2024 году нагрузка увеличилась в 5 раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии, – рассказал руководитель SOC, VK Дмитрий Куколев. #IT_News #VK #разработка #технологии Подписаться

VK запустила собственную систему мониторинга безопасности. Это SIEM-решение Security Information and Event Management, система управления событиями и информационной безопасностью . ‼ Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений. Система построена по модульному принципу, что позволяет интегрировать как новые, так и уже проверенные инженерные решения. Её архитектура поддерживает масштабирование без потери производительности, а расчётная пропускная способность достигает 3,5 млн событий в секунду с возможностью увеличения при необходимости. Дополнительные возможности анализа помогают специалистам Центра мониторинга безопасности SOC быстрее выявлять угрозы и оперативно реагировать на инциденты. По словам руководителя SOC Дмитрия Куколева, за последний год нагрузка на системы безопасности VK выросла в пять раз, что потребовало разработки более эффективного инструмента для анализа и обработки данных. В холдинге не исключают, что в случае успеха решение сможет стать новым сервисом и войдет в портфель VK.

Успей оформить подарок для тех, кто в теме. Жми и узнавай

VK разработала собственную систему мониторинга безопасности, которая уже способна отслеживать 1,5 млн событий в секунду. Как уточнили РИА Новости в компании, новая система позволит расширить "зоны видимости" внутри инфраструктуры компании, увеличить скорости выявления и расследования киберинцидентов.

Собственная SIEM-система VK: анализируем более 1,5 млн EPS! Теперь ещё быстрее и точнее выявляем угрозы, минимизируем риски и принимаем верные решения в режиме реального времени А специалисты SOC получают углублённую аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба. На что ещё способна SIEM-система VK, читайте в статье

VK запустила собственную систему мониторинга безопасности Решение на начальном этапе позволяет анализировать более 1,5 миллиона событий в секунду, исходящих от инфраструктуры компании, сетевых устройств и приложений. Разработка представляет собой модульную систему, которая объединяет новые и уже проверенные инженерные решения VK. Расчетная пропускная способность составляет до 3,5 млн EPS и может быть увеличена в соответствии с запросами бизнеса. Благодаря улучшенным функциям механизма корреляции правил на потоке специалисты центра мониторинга информационной безопасности SOC могут проводить более глубокий анализ данных, разрабатывать новые правила и быстрее реагировать на потенциальные угрозы, предотвращая возможный ущерб.