VK запустила собственную систему мониторинга безопасности, разработанную инженерами компании. Собственное SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на старте анализ более 1,5 млн событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений.

Разработка создана с применением практик ведущих высоконагруженных систем обработки данных и спроектирована как модульная система, которая объединяет как новые, так и успешно зарекомендовавшие себя инженерные решения VK. Гибкая архитектура позволяет быстро горизонтально масштабироваться без снижения общей производительности – расчётная пропускная способность составляет до 3,5 млн EPS и может быть увеличена под запросы бизнеса. 

Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возможные инциденты, предупреждая наступление ущерба.