Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

info@vsetut.pro

Стать автором

Вернуться

10.03.2026 08:45:08 | Хабр

Хабы: Блог компании Бастион, Анализ и проектирование систем, IT-инфраструктура, Системное администрирование

В 2024 году мы рассказывали, как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности.

Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами.

В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

Подробнее

Читайте также

День 1476: число компаний с китайским участием на российском рынке за четыре года выросло в 10 раз
10.03.2026 08:43:22 | vc.ru

Как начать инвестировать в игры: основы для начинающих
10.03.2026 08:38:54 | Хабр

Хотите расти — начните с отчётов
10.03.2026 08:35:38 | Хабр

Архитектурный монстр Франкенштейна
10.03.2026 08:31:21 | Хабр

Ваша CRM работает на вас или против?
10.03.2026 08:25:52 | Хабр

Тени истории: тайнопись, которая меняла судьбы королей и империй
10.03.2026 08:18:52 | Хабр

Разбор заданий по аналитике или как Яндекс отнял почти 6 часов моей жизни
10.03.2026 08:16:02 | Хабр

Воякс — аналитик ИИ-автоматизации
10.03.2026 08:13:32 | Хабр

База данных литературы в Obsidian. Bases vs DB Folder
10.03.2026 08:11:32 | Хабр

Россияне потратили 12 миллиардов рублей на бутербродницы и грили
10.03.2026 08:00:45 | ferra.ru

Погоди переезжать на дешёвую модель: считаем effective cost с учётом кэша
10.03.2026 08:00:22 | Хабр

2026 — год внедрения XLA: почему SLA больше недостаточно
10.03.2026 08:00:22 | Хабр

Новогодние страдания, или как я сдавал CPTS в 2026 году
10.03.2026 08:00:21 | Хабр

Как защититься от удаления в S3 с помощью Object Lock / WORM
10.03.2026 08:00:20 | Хабр

Project Valhalla: революция в памяти Java
10.03.2026 08:00:19 | Хабр

Stitches закрыт — да здравствует StyleX
10.03.2026 07:56:56 | Хабр

[Перевод] Разработчики должны быть слегка циничными
10.03.2026 07:45:53 | Хабр

Computer Vision модель в борьбе с галлюцинациями LLM. Оправданный оверинжиниринг?
10.03.2026 07:30:15 | Хабр

Почему поддержка знает о проблемах продукта больше, чем разработка
10.03.2026 07:28:59 | Хабр

Пять человек в компании должны сказать Ок, чтобы сменить мессенджер. Вот что убедит каждого из них
10.03.2026 07:27:00 | Хабр

Выход новых устройств Apple расстянется на весь год
10.03.2026 07:01:47 | ferra.ru

LLM Inside: выжимаем максимум из Decoder Attention на GPU
10.03.2026 07:01:15 | Хабр

Blueprint VM изнутри: ~80 инструкций, которые двигают вашу игру
10.03.2026 07:00:43 | Хабр

Время в BPMN
10.03.2026 07:00:43 | Хабр

Мифы про REST API. Часть 2
10.03.2026 06:59:15 | Хабр

Поколение JSON: цена удобных абстракций и упадок культуры ресурсов
10.03.2026 06:47:41 | Хабр

Наблюдаемость LLM-агентов: Часть 2. Разработка и отладка графа
10.03.2026 06:37:27 | Хабр

Простые проблемы, которые мы решали в ИИ-стартапе
10.03.2026 06:33:37 | Хабр

Интеграция «Честного знака» или законы Мерфи в разработке
10.03.2026 06:22:34 | Хабр

[Перевод] Сэм Альтман собрал больше денег, чем ВВП 140 стран. Их хватило на два года. Что будет дальше?
10.03.2026 06:22:27 | Хабр

Почему мы ненавидим, но так любим нейросети
10.03.2026 06:18:28 | Хабр

«Принеси-подай, отвали и не мешай»: что такое агентность и почему менеджеру её не хватает
10.03.2026 06:00:22 | Хабр

AI-агент с долгосрочной памятью: строю личного аналитика с Claude Code
10.03.2026 05:59:05 | Хабр

Мониторинг частоты упоминаний бренда в ChatGPT и Яндекс Алисе, карта ПДн вашего бизнеса — и еще 8 российских стартапов
10.03.2026 05:45:20 | Хабр

Воплощение it проекта в реальном производстве. Практический кейс из металлургии
10.03.2026 05:33:53 | Хабр

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

В Кыргызстане прошла выставка российских вузов
08.04.2026 05:08:00 | Российская Газета

The Times of Israel: ВВС Израиля продолжают наносить удары по Ирану и "Хезболле"
08.04.2026 05:04:00 | Российская Газета

В Индии родственники мужа раздели жену догола ради ритуала
08.04.2026 05:03:00 | Российская Газета

В Индии родственники мужчины раздели его жену догола ради ритуала
08.04.2026 05:03:00 | Российская Газета

Артиллеристы уничтожили украинский пункт управления БПЛА в Сумской области
08.04.2026 05:02:46 | ТАСС

Бойцы "Невского" за месяц доставили на передовую 20 тонн грузов с помощью НРТК
08.04.2026 05:02:06 | ТАСС

Как не остаться с разлитым корытом и пустым карманом после залива соседей: советы юриста
08.04.2026 05:00:50 | Life.ru

Врачи извлекли из раненого десантника предмет, похожий на боеприпас
08.04.2026 05:00:46 | ТАСС

Неизвестный хищник тяжело ранил женщину
08.04.2026 05:00:39 | Lenta.ru

Раскрыт секрет хорошего орального секса
08.04.2026 05:00:25 | Lenta.ru

В Якутии продлили программу мастера управления в креативных индустриях
08.04.2026 05:00:17 | ТАСС

Fars: причиненный Ирану ущерб будет компенсирован из создаваемого инвестфонда
08.04.2026 04:59:40 | ТАСС

Названа вмешавшаяся «в последнюю минуту» и убедившая Иран согласиться на перемирие страна
08.04.2026 04:59:36 | Lenta.ru

Израиль продолжает бомбить Иран, несмотря на объявленное перемирие
08.04.2026 04:55:51 | Life.ru

The Times of Israel: США потребуют от Ирана прекратить обогащение урана
08.04.2026 04:55:42 | ТАСС

The Times of Israel: США потребуют от Ирана "устранить угрозы баллистических ракет"
08.04.2026 04:55:13 | ТАСС

В США назвали условия перемирия с Ираном катастрофой для мира
08.04.2026 04:55:00 | Lenta.ru

Авиакомпании одной европейской страны начали отменять рейсы из-за цен на топливо
08.04.2026 04:55:00 | Lenta.ru

The Times of Israel: США потребуют вывоза ядерных материалов из Ирана
08.04.2026 04:54:08 | ТАСС

SanDisk выпустила SD-карту за 2000 долларов
08.04.2026 04:53:00 | iXBT.com

The Times of Israel: США и Израиль заранее согласовали прекращение огня с Ираном
08.04.2026 04:52:45 | ТАСС

В Хабаровском крае под угрозой лесных пожаров оказались свыше 200 поселений
08.04.2026 04:52:15 | ТАСС

Panama Ports Company подала в суд на Maersk из-за захвата порта
08.04.2026 04:51:11 | ТАСС

КНДР снова запустила ракеты в сторону Японского моря
08.04.2026 04:47:56 | Life.ru

ВШЭ откроет шесть новых онлайн-программ магистратуры и одну бакалавриата
08.04.2026 04:45:09 | ТАСС

Беспилотную опасность отменили на территории Ульяновской области
08.04.2026 04:41:22 | ТАСС

В Алтае на солонцах установят фотоловушки для учета краснокнижных аргали
08.04.2026 04:40:49 | ТАСС

Израиль засёк иранские ракеты после договора о перемирии с США
08.04.2026 04:39:00 | Life.ru

В США назвали виновного в перемирии с Ираном
08.04.2026 04:39:00 | Lenta.ru

AP: Китай способствовал установлению перемирия между США и Ираном
08.04.2026 04:38:45 | ТАСС

Пленный боец ВСУ заявил о подготовке госпереворота на Украине
08.04.2026 04:37:37 | Lenta.ru

Росстат: средняя зарплата свыше 100 тыс. рублей отмечена в 16 регионах
08.04.2026 04:36:12 | ТАСС

Жена Героя России Асылханова рассказала подробности о его исчезновении
08.04.2026 04:35:55 | ТАСС

"Ведомости": в ГД предложили ввести механизм самозапрета на онлайн-лотереи
08.04.2026 04:34:47 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro