Новая разработка VK анализирует более 1,5 млн событий информационной безопасности в секунду

06.02.2025

VK запустила собственную систему мониторинга безопасности, разработанную инженерами компании. Собственное SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на старте анализ более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.

Разработка создана с применением практик ведущих высоконагруженных систем обработки данных и спроектирована как модульная система, которая объединяет как новые, так и успешно зарекомендовавшие себя инженерные решения VK. Гибкая архитектура позволяет быстро горизонтально масштабироваться без снижения общей производительности – расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса. Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба.

Дмитрий Куколев, руководитель SOC, VK:

«В последние годы мы видим кратный рост нагрузки на наши системы: если в 2023 году решения компании обрабатывали около 200 тысяч событий в секунду (EPS), то к концу 2024 году нагрузка увеличилась в 5 раз. Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».