Events per second: «одна цифра», которая решает, справится ли ваш SOC с нагрузкой
Когда компания только начинает проект по внедрению SIEM или подключению к SOC, разговор обычно крутится вокруг выбора вендора и сценариев корреляции. А вот о EPS (events per second) вспоминают редко. И зря: от этой метрики напрямую зависит эффективность обработки событий и, как следствие, надежность всей системы защиты. EPS — это количество событий, поступающих в систему мониторинга каждую секунду. На практике с этим показателем всё неоднозначно: одни клиенты SOC рассчитывают его «на глаз», другие ждут, пока этим займется интегратор, а те, кто внедряет SIEM своими силами, часто просто делят общее число логов на количество систем — и в итоге получают цифры, мало похожие на реальность. Между тем, точный расчет EPS на старте способен сэкономить миллионы рублей и спасти от ситуации, когда система захлебывается от потока событий, а часть логов не доходит до SIEM. В этом гайде мы разберем: • почему компании полезно знать свой EPS; • как этот показатель влияет на архитектуру SOC и стоимость лицензирования SIEM; • как определить свой EPS без «угадывания на глаз» и ошибок в расчетах; • и, наконец, что стоит спросить у провайдера SOC, прежде чем подписывать договор.
https://habr.com/ru/companies/bastion/articles/957524/
#events_per_second #расчет_EPS #подключение_к_SOC #расчет_событий_в_секунду #внедрение_siem #метрики_эффективности_SOC #гайд_для_заказчиков_SOC #расчет_нагрузки_на_SIEM #лицензирование_siem #рассчитать_стоимость_SOC