В мессенджер Max внедрили систему защиты от кибератак на основе VK SIEM — она анализирует более 3 млн событий в секунду и выявляет угрозы в реальном времени. Решение обрабатывает 200 млрд данных ежедневно, предотвращая атаки до их реализации.
В мессенджер Max внедрили систему защиты от киберинцидентов, разработанную специалистами VK. Как сообщили в пресс-службе сервиса, новая система мониторинга безопасности содержит более 10 петабайт данных для расследований кибератак, что позволяет значительно ускорить реагирование на угрозы и вести их упреждающий поиск. Решение построено на технологии SIEM (Security Information and Event Management) и способно анализировать свыше 3 миллионов событий в секунду, поступающих от корпоративной инфраструктуры, сетевого оборудования и приложений. Ежесуточно система обрабатывает более 200 миллиардов событий информационной безопасности.
«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей. Многие компании реагируют на инциденты постфактум, наша же система анализирует любые подозрительные действия в момент их совершения, выявляя угрозы и мошенников до того, как они навредят пользователям».
Дмитрий Куколев, руководитель SOC VK
Ранее Max уже интегрировал другую разработку VK — систему автоматического анализа кода Security Gate. Это решение проверяет 1,5 миллиарда строк кода, выявляя уязвимости, аномалии и нарушения целостности. В системе задействованы алгоритмы искусственного интеллекта, которые не только обнаруживают проблемы, но и предлагают способы их устранения. Все найденные угрозы в режиме реального времени передаются специалистам по информационной безопасности для оперативного реагирования.