Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

10.03.2026 08:45:08 | Хабр

Хабы: Блог компании Бастион, Анализ и проектирование систем, IT-инфраструктура, Системное администрирование

В 2024 году мы рассказывали, как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности.

Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами.

В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

Читать далее

Подробнее

Читайте также

День 1476: число компаний с китайским участием на российском рынке за четыре года выросло в 10 раз
10.03.2026 08:43:22 | vc.ru

Как начать инвестировать в игры: основы для начинающих
10.03.2026 08:38:54 | Хабр

Хотите расти — начните с отчётов
10.03.2026 08:35:38 | Хабр

Архитектурный монстр Франкенштейна
10.03.2026 08:31:21 | Хабр

Ваша CRM работает на вас или против?
10.03.2026 08:25:52 | Хабр

Тени истории: тайнопись, которая меняла судьбы королей и империй
10.03.2026 08:18:52 | Хабр

Разбор заданий по аналитике или как Яндекс отнял почти 6 часов моей жизни
10.03.2026 08:16:02 | Хабр

Воякс — аналитик ИИ-автоматизации
10.03.2026 08:13:32 | Хабр

База данных литературы в Obsidian. Bases vs DB Folder
10.03.2026 08:11:32 | Хабр

Россияне потратили 12 миллиардов рублей на бутербродницы и грили
10.03.2026 08:00:45 | ferra.ru

Погоди переезжать на дешёвую модель: считаем effective cost с учётом кэша
10.03.2026 08:00:22 | Хабр

2026 — год внедрения XLA: почему SLA больше недостаточно
10.03.2026 08:00:22 | Хабр

Новогодние страдания, или как я сдавал CPTS в 2026 году
10.03.2026 08:00:21 | Хабр

Как защититься от удаления в S3 с помощью Object Lock / WORM
10.03.2026 08:00:20 | Хабр

Project Valhalla: революция в памяти Java
10.03.2026 08:00:19 | Хабр

Stitches закрыт — да здравствует StyleX
10.03.2026 07:56:56 | Хабр

[Перевод] Разработчики должны быть слегка циничными
10.03.2026 07:45:53 | Хабр

Computer Vision модель в борьбе с галлюцинациями LLM. Оправданный оверинжиниринг?
10.03.2026 07:30:15 | Хабр

Почему поддержка знает о проблемах продукта больше, чем разработка
10.03.2026 07:28:59 | Хабр

Пять человек в компании должны сказать Ок, чтобы сменить мессенджер. Вот что убедит каждого из них
10.03.2026 07:27:00 | Хабр

Выход новых устройств Apple расстянется на весь год
10.03.2026 07:01:47 | ferra.ru

LLM Inside: выжимаем максимум из Decoder Attention на GPU
10.03.2026 07:01:15 | Хабр

Blueprint VM изнутри: ~80 инструкций, которые двигают вашу игру
10.03.2026 07:00:43 | Хабр

Время в BPMN
10.03.2026 07:00:43 | Хабр

Мифы про REST API. Часть 2
10.03.2026 06:59:15 | Хабр

Поколение JSON: цена удобных абстракций и упадок культуры ресурсов
10.03.2026 06:47:41 | Хабр

Наблюдаемость LLM-агентов: Часть 2. Разработка и отладка графа
10.03.2026 06:37:27 | Хабр

Простые проблемы, которые мы решали в ИИ-стартапе
10.03.2026 06:33:37 | Хабр

Интеграция «Честного знака» или законы Мерфи в разработке
10.03.2026 06:22:34 | Хабр

[Перевод] Сэм Альтман собрал больше денег, чем ВВП 140 стран. Их хватило на два года. Что будет дальше?
10.03.2026 06:22:27 | Хабр

Почему мы ненавидим, но так любим нейросети
10.03.2026 06:18:28 | Хабр

«Принеси-подай, отвали и не мешай»: что такое агентность и почему менеджеру её не хватает
10.03.2026 06:00:22 | Хабр

AI-агент с долгосрочной памятью: строю личного аналитика с Claude Code
10.03.2026 05:59:05 | Хабр

Мониторинг частоты упоминаний бренда в ChatGPT и Яндекс Алисе, карта ПДн вашего бизнеса — и еще 8 российских стартапов
10.03.2026 05:45:20 | Хабр

Воплощение it проекта в реальном производстве. Практический кейс из металлургии
10.03.2026 05:33:53 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Marinetraffic: Караван из нефтяных танкеров и сухогрузов идет в Ормузский пролив
10.03.2026 13:14:00 | Российская Газета

Израиль захватил новую территорию в Ливане
10.03.2026 13:09:00 | Российская Газета

В РФ стартовал школьный этап "Президентских состязаний" по летним видам спорта
10.03.2026 13:08:36 | ТАСС

Чиновнику "Киевтеплоэнерго" предъявили обвинения в хищении средств
10.03.2026 13:08:14 | ТАСС

Суши-бар "Ёбидоёби" опроверг информацию о закрытии филиала в Москве после проверки
10.03.2026 13:08:09 | ТАСС

Россиянка Алеся Кафельникова приняла участие в иностранном показе
10.03.2026 13:08:09 | Lenta.ru

Трефилов пожелал российским спортсменам "отлупить" соперников на Паралимпиаде
10.03.2026 13:07:49 | ТАСС

Новый состав Общественной палаты Херсонской области сформируют до 16 июня
10.03.2026 13:07:47 | ТАСС

Война Ирана и США: завод в Исфахане пылает, Израиль пошёл на Ливан, Иран бьёт по базам США в Заливе, Макрон вводит эскадру, 10 марта
10.03.2026 13:07:39 | Life.ru

Tuoi Tre: Вьетнам обнулил импортные пошлины на топливо
10.03.2026 13:07:29 | ТАСС

Пассажир поставил таймер для молитвы во время Рамадана, сорвал рейс и попал на видео
10.03.2026 13:07:17 | Lenta.ru

Найден способ усовершенствовать "лаборатории на чипе"
10.03.2026 13:06:36 | ТАСС

Saudi Aramco заявила о возможности нарастить добычу за считаные дни
10.03.2026 13:06:11 | ТАСС

Британия готовит десантный корабль к отправке в Восточное Средиземноморье
10.03.2026 13:04:51 | ТАСС

Посол Израиля во Франции: операция против Ирана идет "с опережением графика"
10.03.2026 13:04:49 | ТАСС

Суд Москвы оштрафовал Google за запрещённый контент на более чем 11 млн рублей
10.03.2026 13:04:25 | Life.ru

Эксперт Гоненко: сектор МСП восстановился после "ковидного" провала 2020 года
10.03.2026 13:04:13 | ТАСС

Песков раскрыл, что известно о новом раунде трехсторонних переговоров по Украине
10.03.2026 13:03:46 | Life.ru

Лыжница Багиян вышла в полуфинал спринта на Паралимпиаде
10.03.2026 13:03:39 | ТАСС

В Хабаровском крае завели дело после ДТП, в котором погиб инвалид-колясочник
10.03.2026 13:03:10 | ТАСС

Песков прокомментировал ограничения интернета в Москве
10.03.2026 13:02:45 | Lenta.ru

МИД Ирана обвинил фон дер Ляйен в обелении военных преступлений США и Израиля
10.03.2026 13:02:39 | ТАСС

Суши-бар «Ёбидоёби» закрыли после изъятия 102 кг несъедобных роллов
10.03.2026 13:02:34 | Life.ru

В Кремле объяснили отключения мобильного интернета в столицах
10.03.2026 13:02:27 | Ведомости

Россия продала популярного соуса на рекордную сумму
10.03.2026 13:02:02 | Lenta.ru

Песков заявил о готовности России содействовать деэскалации на Ближнем Востоке
10.03.2026 13:01:31 | Life.ru

Стало известно о визите главы МАГАТЭ в Россию
10.03.2026 13:01:12 | Lenta.ru

«Дубай догорает»: Россиянам посоветовали забыть про ОАЭ и ехать в Таджикистан
10.03.2026 13:00:29 | Life.ru

В Кремле ответили на вопрос о просьбе Трампа к Путину по Украине
10.03.2026 13:00:02 | Lenta.ru

Раскрыты детали новых трехсторонних переговоров по Украине
10.03.2026 13:00:00 | Lenta.ru

Кремль ответил на вопрос о сбоях в работе интернета в Москве
10.03.2026 12:59:36 | РБК

Фидан заявил Арагчи о недопустимости нарушения Ираном воздушного пространства Турции
10.03.2026 12:59:31 | ТАСС

ТАСС: Фидан заявил Арагчи о недопустимости нарушения воздушного пространства Турции
10.03.2026 12:59:31 | ТАСС

Бортников поблагодарил ведомства за работу по борьбе с угрозами терроризма
10.03.2026 12:59:26 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro