Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

info@vsetut.pro

Стать автором

Вернуться

10.03.2026 08:45:08 | Хабр

Хабы: Блог компании Бастион, Анализ и проектирование систем, IT-инфраструктура, Системное администрирование

В 2024 году мы рассказывали, как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности.

Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами.

В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

Подробнее

Читайте также

День 1476: число компаний с китайским участием на российском рынке за четыре года выросло в 10 раз
10.03.2026 08:43:22 | vc.ru

Как начать инвестировать в игры: основы для начинающих
10.03.2026 08:38:54 | Хабр

Хотите расти — начните с отчётов
10.03.2026 08:35:38 | Хабр

Архитектурный монстр Франкенштейна
10.03.2026 08:31:21 | Хабр

Ваша CRM работает на вас или против?
10.03.2026 08:25:52 | Хабр

Тени истории: тайнопись, которая меняла судьбы королей и империй
10.03.2026 08:18:52 | Хабр

Разбор заданий по аналитике или как Яндекс отнял почти 6 часов моей жизни
10.03.2026 08:16:02 | Хабр

Воякс — аналитик ИИ-автоматизации
10.03.2026 08:13:32 | Хабр

База данных литературы в Obsidian. Bases vs DB Folder
10.03.2026 08:11:32 | Хабр

Россияне потратили 12 миллиардов рублей на бутербродницы и грили
10.03.2026 08:00:45 | ferra.ru

Погоди переезжать на дешёвую модель: считаем effective cost с учётом кэша
10.03.2026 08:00:22 | Хабр

2026 — год внедрения XLA: почему SLA больше недостаточно
10.03.2026 08:00:22 | Хабр

Новогодние страдания, или как я сдавал CPTS в 2026 году
10.03.2026 08:00:21 | Хабр

Как защититься от удаления в S3 с помощью Object Lock / WORM
10.03.2026 08:00:20 | Хабр

Project Valhalla: революция в памяти Java
10.03.2026 08:00:19 | Хабр

Stitches закрыт — да здравствует StyleX
10.03.2026 07:56:56 | Хабр

[Перевод] Разработчики должны быть слегка циничными
10.03.2026 07:45:53 | Хабр

Computer Vision модель в борьбе с галлюцинациями LLM. Оправданный оверинжиниринг?
10.03.2026 07:30:15 | Хабр

Почему поддержка знает о проблемах продукта больше, чем разработка
10.03.2026 07:28:59 | Хабр

Пять человек в компании должны сказать Ок, чтобы сменить мессенджер. Вот что убедит каждого из них
10.03.2026 07:27:00 | Хабр

Выход новых устройств Apple расстянется на весь год
10.03.2026 07:01:47 | ferra.ru

LLM Inside: выжимаем максимум из Decoder Attention на GPU
10.03.2026 07:01:15 | Хабр

Blueprint VM изнутри: ~80 инструкций, которые двигают вашу игру
10.03.2026 07:00:43 | Хабр

Время в BPMN
10.03.2026 07:00:43 | Хабр

Мифы про REST API. Часть 2
10.03.2026 06:59:15 | Хабр

Поколение JSON: цена удобных абстракций и упадок культуры ресурсов
10.03.2026 06:47:41 | Хабр

Наблюдаемость LLM-агентов: Часть 2. Разработка и отладка графа
10.03.2026 06:37:27 | Хабр

Простые проблемы, которые мы решали в ИИ-стартапе
10.03.2026 06:33:37 | Хабр

Интеграция «Честного знака» или законы Мерфи в разработке
10.03.2026 06:22:34 | Хабр

[Перевод] Сэм Альтман собрал больше денег, чем ВВП 140 стран. Их хватило на два года. Что будет дальше?
10.03.2026 06:22:27 | Хабр

Почему мы ненавидим, но так любим нейросети
10.03.2026 06:18:28 | Хабр

«Принеси-подай, отвали и не мешай»: что такое агентность и почему менеджеру её не хватает
10.03.2026 06:00:22 | Хабр

AI-агент с долгосрочной памятью: строю личного аналитика с Claude Code
10.03.2026 05:59:05 | Хабр

Мониторинг частоты упоминаний бренда в ChatGPT и Яндекс Алисе, карта ПДн вашего бизнеса — и еще 8 российских стартапов
10.03.2026 05:45:20 | Хабр

Воплощение it проекта в реальном производстве. Практический кейс из металлургии
10.03.2026 05:33:53 | Хабр

Смотреть все

НОВОСТИ

Путин заявил об огромной роли РПЦ и других церквей в жизни страны
12.04.2026 00:34:26 | Life.ru

Вернувшиеся из плена жители Курщины получат сертификаты на жильё вне очереди
12.04.2026 00:31:24 | Life.ru

«Либо напуганы, либо жадничают»: Трамп обрушился на НАТО с обвинениями из-за Ормузского пролива
12.04.2026 00:30:39 | Life.ru

Володин: Воскресение Спасителя символизирует торжество жизни и справедливости
12.04.2026 00:29:13 | ТАСС

Трамп предостерег Китай от поставок вооружений Ирану
12.04.2026 00:27:44 | ТАСС

Хинштейн рассказал о размещении вернувшихся из украинского плена курян
12.04.2026 00:27:23 | Lenta.ru

Аналитик Кошкович расценил слова Трампа о Венгрии как сигнал Зеленскому
12.04.2026 00:27:00 | Российская Газета

В храмы Южной Осетии к пасхальному богослужению доставили Благодатный огонь
12.04.2026 00:26:37 | ТАСС

Эксперты: новые дроны ВСУ "Марсианин" работают на нестандартных диапазонах
12.04.2026 00:26:36 | ТАСС

Дмитрий Медведев поздравил россиян с Пасхой и показал фото из храма
12.04.2026 00:26:00 | Life.ru

ВМС КСИР намерены пресекать любые попытки военных судов пройти через Ормуз
12.04.2026 00:23:08 | ТАСС

Трамп считает переговоры с Ираном насыщенными, но не готов прогнозировать итоги
12.04.2026 00:22:54 | ТАСС

Пасхальное богослужение в Казанском соборе Петербурга возглавил митрополит Варсонофий
12.04.2026 00:21:32 | ТАСС

«Вера в победу жизни»: Путин обратился к православным в праздник Пасхи
12.04.2026 00:20:53 | Life.ru

В Южной Осетии возобновили подачу электроэнергии после устранения аварии на ЛЭП
12.04.2026 00:20:36 | ТАСС

Ждёте детские на майские? Новый график СФР с неожиданным поворотом
12.04.2026 00:20:00 | Life.ru

Дмитриев пригласил иностранцев в Россию и объявил обмен мемами
12.04.2026 00:19:44 | ТАСС

Орбан высказался о вмешательстве в венгерские выборы
12.04.2026 00:18:23 | Lenta.ru

«Пусть огонь веры попаляет все сомнения»: Патриарх Кирилл поздравил православных с Пасхой
12.04.2026 00:12:40 | Life.ru

Частица Благодатного огня из Иерусалима отправится в ЛНР
12.04.2026 00:10:52 | ТАСС

Пасха в 2026 году: суть, история и значение главного православного праздника
12.04.2026 00:10:00 | Lenta.ru

По всей России на цифровых экранах Russ воспроизведут хронику полета Гагарина
12.04.2026 00:08:50 | ТАСС

Путин поздравил православных христиан с Пасхой
12.04.2026 00:08:48 | ТАСС

Сводка СВО 12 апреля: ВСУ сорвали пасхальное перемирие, ВС РФ продвигаются к Доброполью и Николаевке, Украина признала крах своего ВПК
12.04.2026 00:07:00 | Life.ru

Спиридонов: вернувшиеся из плена куряне получат сертификаты на жилье вне очереди
12.04.2026 00:06:55 | ТАСС

В Московском планетарии состоялась премьера спектакля "Небо Гагарина"
12.04.2026 00:05:33 | ТАСС

Хинштейн показал видео с последними возвращёнными из украинского плена курянами
12.04.2026 00:05:31 | Life.ru

Медведев поздравил православных с Пасхой
12.04.2026 00:05:18 | ТАСС

«Это выбор между Европой и Россией». Почему победа проукраинских сил на выборах в Венгрии может стать проблемой для Зеленского?
12.04.2026 00:05:09 | Lenta.ru

12 апреля: какой праздник отмечают в России и мире
12.04.2026 00:05:00 | Lenta.ru

В Перу в условиях политического кризиса пройдут президентские выборы
12.04.2026 00:03:36 | ТАСС

В Венгрии пройдут выборы в парламент
12.04.2026 00:03:07 | ТАСС

МО РФ: тысячи военнослужащих войск ПВО ежедневно заступают на дежурство
12.04.2026 00:02:43 | ТАСС

Благодатный огонь привезли из Иерусалима в храм Христа Спасителя
12.04.2026 00:02:16 | Life.ru

Космонавты с орбиты МКС поздравили россиян с Днем космонавтики
12.04.2026 00:00:43 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro