VK разработала и внедрила собственную систему мониторинга безопасности. Это SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью), которое на начальном этапе позволяет анализировать более 1,5 млн событий в секунду, исходящих от инфраструктуры компании, сетевых устройств и приложений.
Разработку создали с использованием опыта работы с высоконагруженными системами обработки данных. Она представляет собой модульную систему, которая объединяет новые и уже проверенные инженерные решения VK. Благодаря гибкой архитектуре система может быстро масштабироваться горизонтально без потери общей производительности. Расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена в соответствии с запросами бизнеса.
Также благодаря улучшенным функциям механизма корреляции правил на потоке специалисты центра мониторинга информационной безопасности (SOC) могут проводить более глубокий анализ данных, разрабатывать новые правила и быстрее реагировать на потенциальные угрозы, предотвращая возможный ущерб, подчеркнули в компании.
«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тыс. событий в секунду (EPS), то к концу 2024 году нагрузка увеличилась в пять раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности», — отметил руководитель SOC Дмитрий Куколев.
В VK не исключают, что в случае успеха решение сможет стать новым сервисом и войдёт в портфель продуктов VK.
