Инженеры VK разработали систему мониторинга безопасности для обнаружения и исследования киберугроз. В компании уточнили, что на старте решение позволяет проводить анализ более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры VK, сетевых устройств и приложений.

По словам представителя компании, архитектура SIEM-системы позволяет горизонтально масштабироваться без снижения общей производительности, а расчетная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса.

Руководитель SOC VK Дмитрий Куколев отметил, что в последние годы в компании фиксировали кратный рост нагрузки на свои системы: если в 2023 году решения обрабатывали около 200 тысяч EPS, то к концу 2024 году нагрузка увеличилась в 5 раз. В холдинге не исключают, что в случае успеха решение сможет стать новым сервисом и войдет в портфель VK.