Events per second: «одна цифра», которая решает, справится ли ваш SOC с нагрузкой
Когда компания только начинает проект по внедрению SIEM или подключению к SOC, разговор обычно крутится вокруг выбора вендора и сценариев корреляции. А вот о EPS (events per second) вспоминают редко. И зря: от этой метрики напрямую зависит эффективность обработки событий и, как следствие, надежность всей системы защиты.
EPS — это количество событий, поступающих в систему мониторинга каждую секунду. На практике с этим показателем всё неоднозначно: одни клиенты SOC рассчитывают его «на глаз», другие ждут, пока этим займется интегратор, а те, кто внедряет SIEM своими силами, часто просто делят общее число логов на количество систем — и в итоге получают цифры, мало похожие на реальность. Между тем, точный расчет EPS на старте способен сэкономить миллионы рублей и спасти от ситуации, когда система захлебывается от потока событий, а часть логов не доходит до SIEM.
В этом гайде мы разберем:
• почему компании полезно знать свой EPS;
• как этот показатель влияет на архитектуру SOC и стоимость лицензирования SIEM;
• как определить свой EPS без «угадывания на глаз» и ошибок в расчетах;
• и, наконец, что стоит спросить у провайдера SOC, прежде чем подписывать договор.
Читать далееИсточник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями
- Хабрахабр Информационная безопасность events per second расчет EPS подключение к SOC расчет событий в секунду внедрение siem метрики эффективности SOC гайд для заказчиков SOC расчет нагрузки на SIEM лицензирование siem рассчитать стоимость SOC
- Настрочить жалобу в спортлото
- k0n321 (Бастион)
- Распечатать
- TG Instant View
