Универсальная российская платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов производства компании VolgaBlob.
Для кибербезопасности
Управление инцидентами, построение SOC с применением заточенной именно под вас SIEM, антифрод, UBA, автоматизированная оценка соответствия нормативным и корпоративным требованиям ИБ.
Для ИТ-инфраструктуры
Инвентаризация активов, диагностика и оценка здоровья ИТ, выявление причин ИТ-инцидентов и поиск «бутылочных горлышек», мониторинг виртуальной, сетевой, серверной инфраструктуры и сред контейнеризации.
Для бизнеса
Оценка соответствия бизнес-процессов заданным SLA/KPI, выявление аномалий в процессах и сервисах, профилирование действий пользователей в рамках бизнес-процессов, трудовая дисциплина, скоринг.
Ключевые особенности продукта
- Платформа обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации;
- Специализированная технология Search Anywhere™ применяется в платформе для поиска и анализа данных в различных корпоративных хранилищах (таких как Elastic Search, Hadoop, ClickHouse) без необходимости переиндексации, что позволяет оптимизировать нагрузку на вычислительную инфраструктуру;
- Базовая лицензия Smart Monitor не накладывает ограничений на количество событий в единицу времени (EPS или Gb/day), количество пользователей или объем хранимых данных, число подключаемых информационных источников. Да, это полный безлимит!
- В базовый модуль Smart Monitor Core входит аналитический движок, планировщик поисковых запросов, инструмент формирования уведомлений, а также ресурсно-сервисная модель, позволяющая выявлять причинно-следственные связи в ИТ/ИБ инцидентах, диагностировать состояние оборудования и ИТ-систем;
- Функциональность платформы разбита на модули, комбинация которых определяется сценарием применения Smart Monitor для решения конкретных практических задач. В итоге в стоимость решения входит именно тот набор функций, который требуется в текущий момент;
- Продукт является российской разработкой, основан на решениях с открытым кодом, и включен в Реестр отечественного ПО.
Ключевые модули
Core
Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™.
Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.
Incident Manager
Модуль Incident Manager представляет собой законченное функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля — фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами. Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил — корреляционных запросов.
Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.
Inventory
Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.
Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.
Knowledge Center
Модуль Knowledge Center применяется для построения корпоративных баз знаний. Объектами знаний выступают различные сущности Smart Monitor, включая, но не ограничиваясь, следующими: сценарии, правила, источники, playbooks, диаграммы, статьи. Объекты знаний из систематизированной базы могут быть клонированы на локальную инсталляцию Smart Monitor, адаптированы и применены с учетом специфики инфраструктуры мониторинга.
Knowledge Center позволяет объединять создаваемые сотрудниками интеллектуальные наработки с результатами анализа машинных данных. С помощью Knowledge Center можно писать статьи и добавлять на них дашборды, оживляя материал и делая его интерактивным.
Compliance
Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.
В данный модуль входит преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.