VK разработала собственную систему мониторинга безопасности, SIEM-решение анализирует более 1,5 млн событий в секунду из инфраструктуры VK, сетевых устройств и приложений.
Разработка создана с использованием практик ведущих систем обработки данных и спроектирована как модульная система, объединяющая новые и успешные инженерные решения VK. Гибкая архитектура позволяет быстро масштабироваться без снижения производительности — расчетная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса.
Помимо этого, благодаря расширенным возможностям механизма сопоставления правил в потоке, специалисты SOC могут проводить более детальный анализ данных, разрабатывать новые правила и оперативно реагировать на потенциальные инциденты, предотвращая возможные убытки.
VK сообщили, что после запуска в работу собственной системы SIEM компания больше не использует сторонние решения.
«Мы в прошлом использовали различные технологии и продукты, однако рост инфраструктуры VK показал, что нам нужно новое централизованное решение, которое мы можем полностью контролировать и развивать, интегрируя собственные разработки. Поэтому мы сфокусировались на развитии функциональности и технологичности этого решения, чтобы масштабироваться под новые запросы компании».
Дмитрий Куколев, руководитель SOC VK
Дмитрий Куколев отметил, что подобная практика распространена среди крупных ИТ-компаний и в случае успеха их разработка может стать новым продуктом и пополнить линейку сервисов VK.