Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
Для кибербезопасности

Управление инцидентами, построение SOC с применением заточенной именно под вас SIEM, антифрод, UBA, автоматизированная оценка соответствия нормативным и корпоративным требованиям ИБ.

Для ИТ-инфраструктуры

Инвентаризация активов, диагностика и оценка здоровья ИТ, выявление причин ИТ-инцидентов и поиск "бутылочных горлышек", мониторинг виртуальной, сетевой, серверной инфраструктуры и сред контейнеризации.

Для бизнеса

Оценка соответствия бизнес-процессов заданным SLA/KPI, выявление аномалий в процессах и сервисах, профилирование действий пользователей в рамках бизнес-процессов, трудовая дисциплина, скоринг.

Ключевые особенности продукта

  • Платформа обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
  • Специализированная технология Search Anywhere™ применяется в платформе для поиска и анализа данных в различных корпоративных хранилищах (таких как Elastic Search, Hadoop, ClickHouse) без необходимости переиндексации, что позволяет оптимизировать нагрузку на вычислительную инфраструктуру.
  • Базовая лицензия Smart Monitor не накладывает ограничений на количество событий в единицу времени (EPS или Gb/day), количество пользователей или объем хранимых данных, число подключаемых информационных источников. Да, это полный безлимит!
  • В базовый модуль Smart Monitor Core входит аналитический движок, планировщик поисковых запросов, инструмент формирования уведомлений, а также ресурсно-сервисная модель, позволяющая выявлять причинно-следственные связи в ИТ/ИБ инцидентах, диагностировать состояние оборудования и ИТ-систем.
  • Функциональность платформы разбита на модули, комбинация которых определяется сценарием применения Smart Monitor для решения конкретных практических задач. В итоге в стоимость решения входит именно тот набор функций, который требуется в текущий момент.
  • Продукт является российской разработкой, основан на решениях с открытым кодом, и включен в Реестр отечественного ПО.

Ключевые модули

Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™. 

Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.

Incident Manager

Модуль Incident Manager представляет собой законченное функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами. Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил – корреляционных запросов. Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.

Knowledge Center

Модуль Knowledge Center применяется для построения корпоративных баз знаний. Объектами знаний выступают различные сущности Smart Monitor, включая, но не ограничиваясь, следующими: сценарии, правила, источники, playbooks, диаграммы, статьи. Объекты знаний из систематизированной базы могут быть клонированы на локальную инсталляцию Smart Monitor, адаптированы и применены с учетом специфики инфраструктуры мониторинга.

Knowledge Center позволяет объединять создаваемые сотрудниками интеллектуальные наработки с результатами анализа машинных данных. С помощью Knowledge Center можно писать статьи и добавлять на них дашборды, оживляя материал и делая его интерактивным.

Compliance

Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.

В данный модуль входит преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.

© VolgaBlob, 2007-2022. Все права защищены.