| Разработчики: | VK (ранее Mail.ru Group) |
| Дата премьеры системы: | 06.02.2025 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
VK запустила собственную систему мониторинга безопасности, разработанную инженерами компании, сообщили TAdviser в компании 6 февраля 2025 года. Собственное SIEM-решение обеспечивает на старте анализ более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры VK, сетевых устройств и приложений.
Как поясняют в компании, разработка создана с применением практик ведущих высоконагруженных систем обработки данных и спроектирована как модульная система, которая объединяет и новые, и успешно зарекомендовавшие себя инженерные решения VK. Гибкая архитектура позволяет быстро горизонтально масштабироваться без снижения общей производительности — расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса.
Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба.
 | Мы в прошлом использовали различные технологии и продукты, однако рост инфраструктуры VK показал, что нам нужно новое централизованное решение, которое мы можем полностью контролировать и развивать, интегрируя собственные и внешние разработки, — пояснил TAdviser Дмитрий Куколев, руководитель SOC VK. — Поэтому мы сфокусировались на развитии функциональности и технологичности этого решения, чтобы масштабироваться под новые запросы компании. |  |
Дмитрий Куколев добавил, что так работает большинство крупных ИТ-компаний. В VK не исключают, что в случае успеха её решение сможет стать новым сервисом и войдет в портфель VK.
Надо сказать, что в текущих вакансиях SOC VK в требованиях к аналитикам числится умение работать с SIEM-системами ELK и KUMA. Но как объяснили TAdviser в VK, это по сути общие требования к опыту специалиста, а сами эти системы на момент запуска собственной SIEM в VK не используются. Системы управления проектами: особенности рынка, ключевые технотренды. Обзор TAdviser 
Говоря о предпосылках к разработке собственной SIEM, Дмитрий Куколев отмечает, что в последние годы в VK видят кратный рост нагрузки на свои системы: если в 2023 году решения компании обрабатывали около 200 тысяч событий в секунду (EPS), то к концу 2024 году нагрузка увеличилась в 5 раз.
| | Наша инженерная команда смогла разработать функциональный и высокопроизводительный инструмент для поиска, корреляции и обработки событий безопасности, который позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии, — говорит руководитель SOC VK. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) Softline (Софтлайн) (17) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Другие (157) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (12) SearchInform (СёрчИнформ) (3) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) Лаборатория Касперского (Kaspersky) (9, 17) SearchInform (СёрчИнформ) (2, 17) R-Vision (Р-Вижн) (8, 15) Другие (281, 119) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Лаборатория Касперского (Kaspersky) (2, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) R-Vision (Р-Вижн) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Нота (Холдинг Т1) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 35 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 R‑Vision SOAR (ранее R-Vision IRP) - 13 Другие 171 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 R‑Vision SOAR (ранее R-Vision IRP) - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 RED Security SOC (ранее МТС RED SOC) - 1 PT Sandbox - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Другие 12 
