Разработка компании VK позволяет обрабатывать миллионы событий в секунду.
В мессенджер MAX внедрили систему мониторинга безопасности, разработанную инженерами компании VK. С ее помощью повысилась скорость реагирования на возможные инциденты.
Система — это SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью). Она содержит больше 10 петабайтов данных, предназначенных для киберраследований. С их помощью специалисты могут быстрее выявлять угрозы.
SIEM-решение анализирует больше 3 млн событий в секунду, которые исходят от инфраструктуры компании, а также от сетевых устройств и приложений. Всего система обрабатывает свыше 200 млрд событий информационной безопасности в сутки.
По словам руководителя SOC VK Дмитрия Куколева, технология не только защищает текущую аудиторию мессенджера, но и готова к масштабированию на десятки миллионов пользователей. «Многие компании реагируют на инциденты постфактум, наша же система анализирует любые подозрительные действия в момент их совершения, выявляя угрозы и мошенников до того, как они навредят пользователям», — подчеркнул Куколев.
Ранее в VK сообщили, что безопасность мессенджера MAX также повысят с помощью российской криптографии. Речь идет о программных модулях на базе криптографического провайдера КриптоПро CSP. Помимо этого, в сервис интегрировали отечественную платформу VK Security Gate. Это система автоматического анализа кода, которая охватывает 1,5 млрд строк. Благодаря разработке специалисты по информационной безопасности получают собранную информацию в режиме реального времени.
Источник: hi-tech.mail.ru