Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
Управление инцидентами, построение SOC с применением заточенной именно под вас SIEM, антифрод, UBA, автоматизированная оценка соответствия нормативным и корпоративным требованиям ИБ.
Инвентаризация активов, диагностика и оценка здоровья ИТ, выявление причин ИТ-инцидентов и поиск "бутылочных горлышек", мониторинг виртуальной, сетевой, серверной инфраструктуры и сред контейнеризации.
Оценка соответствия бизнес-процессов заданным SLA/KPI, выявление аномалий в процессах и сервисах, профилирование действий пользователей в рамках бизнес-процессов, трудовая дисциплина, скоринг.
Ключевые особенности продукта
-
Платформа обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
-
Специализированная технология Search Anywhere™ применяется в платформе для поиска и анализа данных в различных корпоративных хранилищах (таких как Elastic Search, OpenSeach, Hadoop, ClickHouse) без необходимости переиндексации, что позволяет оптимизировать нагрузку на вычислительную инфраструктуру.
-
Базовая лицензия Smart Monitor не накладывает ограничений на количество событий в единицу времени (EPS или Gb/day), количество пользователей или объем хранимых данных, число подключаемых информационных источников. Да, это полный безлимит!
-
В базовый модуль Smart Monitor Core входит аналитический движок, планировщик поисковых запросов, инструмент формирования уведомлений, а также ресурсно-сервисная модель, позволяющая выявлять причинно-следственные связи в ИТ/ИБ инцидентах, диагностировать состояние оборудования и ИТ-систем.
-
Функциональность платформы разбита на модули, комбинация которых определяется сценарием применения Smart Monitor для решения конкретных практических задач. В итоге в стоимость решения входит именно тот набор функций, который требуется в текущий момент.
-
Продукт является российской разработкой, основан на решениях с открытым кодом, и включен в Реестр отечественного ПО.
Ключевые модули
Core
Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™.
Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.
Incident Manager
Модуль Incident Manager представляет собой законченное функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами. Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил – корреляционных запросов. Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.
Inventory
Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.
Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.
Cyber Security
Knowledge Center
Модуль Knowledge Center применяется для построения корпоративных баз знаний. Объектами знаний выступают различные сущности Smart Monitor, включая, но не ограничиваясь, следующими: сценарии, правила, источники, playbooks, диаграммы, статьи. Объекты знаний из систематизированной базы могут быть клонированы на локальную инсталляцию Smart Monitor, адаптированы и применены с учетом специфики инфраструктуры мониторинга.
Knowledge Center позволяет объединять создаваемые сотрудниками интеллектуальные наработки с результатами анализа машинных данных. С помощью Knowledge Center можно писать статьи и добавлять на них дашборды, оживляя материал и делая его интерактивным.
Compliance
Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.
В данный модуль входит преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.
MITRE ATT&CK
Smart Monitor for MITRE ATT&CK позволяет на практике реализовать одноименную методологию для подразделений ИБ.
Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK: оценить покрытие техник инструментальными контролями; сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта; детектировать потенциальное использование техник на основе событий от источников данных.