Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™. 

Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.

Модуль Incident Manager представляет собой законченное функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами. Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил – корреляционных запросов. Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.

Модуль Knowledge Center применяется для построения корпоративных баз знаний. Объектами знаний выступают различные сущности Smart Monitor, включая, но не ограничиваясь, следующими: сценарии, правила, источники, playbooks, диаграммы, статьи. Объекты знаний из систематизированной базы могут быть клонированы на локальную инсталляцию Smart Monitor, адаптированы и применены с учетом специфики инфраструктуры мониторинга.

Knowledge Center позволяет объединять создаваемые сотрудниками интеллектуальные наработки с результатами анализа машинных данных. С помощью Knowledge Center можно писать статьи и добавлять на них дашборды, оживляя материал и делая его интерактивным.

Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.

В данный модуль входит преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.

Smart Monitor for MITRE ATT&CK позволяет на практике реализовать одноименную методологию для подразделений ИБ.

Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK: оценить покрытие техник инструментальными контролями; сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта; детектировать потенциальное использование техник на основе событий от источников данных.