Smart Monitor Free Trial
 
 
 
 

Простое решение сложных задач


Назначение приложения

Для бизнеса

Для бизнеса

  • Оперативный контроль бизнес-процессов с привязкой к качеству обслуживания (SLA)
  • Диагностика состояния бизнес-процессов на основании индикаторов от прикладных систем и инфраструктурных источников
  • Оценка эффективности бизнеса (KPI) с определением "узких мест" процессов и нахождением их причин
Для ИТ-инфраструктуры

Для ИТ-инфраструктуры

  • Превентивная реакция на возможные проблемы в инфраструктуре и снижение скорости реакции на инциденты
  • Сквозная real-time аналитика от общего состояния ИТ до исходных логов с любого устройства или сервиса
  • Единая консоль для анализа и реагирования на события от всех источников в инфраструктуре
Для безопасности

Для безопасности

  • Полный цикл выявления и управления инцидентами
  • Автоматический поиск аномалий в действиях пользователей или систем
  • Готовые механизмы реагирования на инциденты

Варианты реализации

Splunk App
Исполнение в формате приложения на платформе Splunk
Open Source version
Реализация Системы на базе продуктов с открытым исходным кодом

Модульная архитектура

 
Core
Основной модуль системы. Включает в себя модель индикаторов, "Мастер оповещений" - средство быстрого создания оповещений пользователей при возникновении нештатных ситуаций. Оповещения могут отправляться по электронной почте, SMS, Telegram и прочее. На базе ресурсно-сервисной модели могут вычисляться SLA/KPI показатели, связанные с ИТ, ИБ и бизнесом.
Incident Manager
Управление инцидентами. Формирование инцидентов при срабатывании корреляционных правил, управление статусами, добавление комментариев пользователями, ведение истории изменений. Дашборды с текущими инцидентами, статистикой. Анализ расследования инцидентов на базе SLA.
Risk Scoring
Risc Scoring - Модуль анализа поведенческой активности (User Behavior Analytics, UBA). В нем применяется показатель степени риска конкретного объекта или субъекта (пользователя) в инфраструктуре (Risc Score). Risc Score увеличивается, если он присутствует в событиях, вызвавших срабатывание корреляционных правил. В качестве объекта риска может выступать пользователь, устройство, система и др.
NetMap
Автоматическое построение карты сети на основе получаемой с сетевого оборудования информации. Позволяет найти все устройства, определить их тип (конечное устройство, промежуточное сетевое оборудование), построить связи к конкретным портам коммутаторов, маршрутизаторов. Определяет и отображает пользователей VPN.
Inventory
Создание единой базы активов (серверы, рабочие станции, сетевые устройства) за счет автоматизированного сканирования сети и обогащения данных с различных источников (AD, DNS, сканеры безопасности и пр). Поставляется совместно с модулем NetMap.
Penetration testing
Интеграция со инструментами автоматического тестирования на проникновения. Централизованное управление заданиями на penetration tests, выявление векторов атак и уязвимостей, которые могут быть проэксплуатированы в конкретной инфраструктуре.
Network
Модуль позволяет оперативно собирать и анализировать информацию о состоянии сетевого оборудования, каналов связи, подключениях устройств. Контроль использования ресурсов оборудования (процессор, память, сетевые интерфейсы, порты, вентиляторы, температура). Контроль изменения конфигурации, в том числе реагирование на добавление/удаление определенных команд, секций и т. п. Контроль и история доступа к оборудованию.
Servers
Производительность серверов, использование ресурсов определенными процессами, контроль состояния служб, занятое место на дисках. Для определенных моделей серверов (оборудования) может осуществляться мониторинг температуры процессоров, памяти, обороты вентиляторов, состояние жестких дисков (по S.M.A.R.T.) и т. д.
Virtual Infrastructure
Основной источник данных - сервер VMware vCenter. Анализ операций, совершаемых администраторами с виртуальными машинами: создание, удаление, изменение, клонирование и т. д. Комплексная диагностика состояния гипервизора и виртуальных хостов.
Containers
Модуль позволяет забирать логи со сред контейнеризации - Openshift, Kubernetes и Docker. В системе появляется возможность централизованно получать метрики и исходные события с контейнеров и сред управления ими, включая логи прикладных систем, располагаемых в контейнерах. Реализована трансформация, фильтрация, маскирование и обогащение данных на этапе сбора.
Telephony
С помощью модуля можно оперативно получить практически любую информацию, связанную с анализом звонков, работоспособностью оборудования и сервисов. Анализ и диагностика корректности работы голосового меню IVR, аналитика по входящим/исходящим вызовам. Количество сбоев оборудования или сервисов, подозрительных звонков (за выбранный период).
Active Directory
Контроль основных служб домена, контроль учетных записей: кто администратор домена, кто локальный администратор, оповещение при добавлении/удалении учетной записи из определенных групп, определение учетных записей, с которорыми не было входов за определенное время. Оповещение о необходимости смены пароля по почте, SMS, Telegram (полезно, когда пользователь редко работает на офисном компьютере, а больше с телефона/планшета/удаленного недоменного компьютера через VPN. Если пароль истек, то VPN отключится. После нескольких попыток подключения со старым паролем учетная запись пользователя будет заблокирована). Контроль событий безопасности Active Directory.
Exchange
Контролирует работу основных служб почтовых серверов, позволяет анализировать поток писем по получателям, отправителям, выявлять всплески активности, определять вредоносные домены, которые не входят в черные списки антивируса или антиспама. Аудит доступа к почтовым ящикам, определение фактов переадресации почты, автоответов и пр. Выявление аномалий в почтовом трафике.
RADIUS
Модуль омогает на порядки снизить трудоемкость внедрения и сопровождения 802.1х в больших сетях. Отображает авторизации по МАС-адресам и сертификатам в разрезе коммутаторов, конечных клиентов. Позволяет визуализировать процессы подключения к сети, чтобы быстро определить этап, на котором происходит ошибка и устройство не получает доступ, либо помещается в гостевые сети, вместо рабочих и т. д.
Cyber Security (RUS)
Модуль позволяет из единой консоли получать сведения о работе таких СЗИ как Secret Net (7.0 и выше), vGate, АПКШ "Континент", VipNet, СОВ "Континент", ПАК "Застава", MaxPatrol, xSpider и других. При этом реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.
Certification Authority
Мониторинг удостоверяющих центров и локальных хранилищ сертификатов. Позволяет оперативно оповещать об истекающих сертификатах в тех случаях, когда сертификаты выданы сторонними УЦ, либо собственный УЦ не позволяет автоматически оповещать о них.
Access Control
Сопоставление фактов прохода на территорию с учетными записями в AD, VPN-подключениями, почтовой активностью (на территорию не проходил, но есть вход в систему с локального рабочего места; с территории вышел, а сеанс остался незавершенным и т. п.). Профилирование пользователя (проходы в несвойственное пользователю время, через несвойственные ему пропускные пункты, среднее время отсутствия в офисе в течение дня).
1C
Контроль производительности, выявление узких мест, влияющих на производительность 1С: сравнение используемых ресурсов сервера, количества одновременных подключений пользователей, запросов к СУБД. Прогноз использования ресурсов и их исчерпания для своевременного планирования модернизации серверного оборудования. При подключении к мониторингу 1С (требуется добавление в код 1С функций замера времени выполнения и отправки их в спланк) возможно выявление узких мест в работе конфигурации (например, нагрузка на ресурсы сервера в норме, но время отклика системы все равно велико).