В платформу внедрена система мониторинга безопасности, разработанная инженерами компании VK. Решение содержит больше 10 петабайт данных для киберрасследований, что повышает скорость реагирования на возможные инциденты, предоставляя проактивную и превентивную охоту за угрозами.
Внедренная система — SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью), которое обеспечивает анализ более 3 миллионов событий в секунду (EPS), исходящих от инфраструктуры компании, сетевых устройств и приложений. На данный момент, VKSIEM обрабатывает больше 200 миллиардов ИБ-событий в сутки. Из них около 15% приходится на MAX.
«Безопасность MAX включает в себя VK SIEM — систему безопасности нового поколения, способную обрабатывать миллионы событий в секунду в реальном времени. Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей. Многие компании реагируют на инциденты постфактум, наша же система анализирует любые подозрительные действия в момент их совершения, выявляя угрозы и мошенников до того, как они навредят пользователям», — отметил руководитель SOC VK Дмитрий Куколев.
Ранее заявлялось, что MAX внедрил систему автоматического анализа кода VK Security Gate.