Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
Для кибербезопасности

Управление инцидентами, построение SOC с применением заточенной именно под вас SIEM, антифрод, UBA, автоматизированная оценка соответствия нормативным и корпоративным требованиям ИБ.

Для ИТ-инфраструктуры

Инвентаризация активов, диагностика и оценка здоровья ИТ, выявление причин ИТ-инцидентов и поиск "бутылочных горлышек", мониторинг виртуальной, сетевой, серверной инфраструктуры и сред контейнеризации.

Для бизнеса

Оценка соответствия бизнес-процессов заданным SLA/KPI, выявление аномалий в процессах и сервисах, профилирование действий пользователей в рамках бизнес-процессов, трудовая дисциплина, скоринг.

Ключевые особенности продукта

  • Платформа обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
  • Специализированная технология Search Anywhere™ применяется в платформе для поиска и анализа данных в различных корпоративных хранилищах (таких как Elastic Search, OpenSeach, Hadoop, ClickHouse) без необходимости переиндексации, что позволяет оптимизировать нагрузку на вычислительную инфраструктуру.
  • Базовая лицензия Smart Monitor не накладывает ограничений на количество событий в единицу времени (EPS или Gb/day), количество пользователей или объем хранимых данных, число подключаемых информационных источников. Да, это полный безлимит!
  • В базовый модуль Smart Monitor Core входит аналитический движок, планировщик поисковых запросов, инструмент формирования уведомлений, а также ресурсно-сервисная модель, позволяющая выявлять причинно-следственные связи в ИТ/ИБ инцидентах, диагностировать состояние оборудования и ИТ-систем.
  • Функциональность платформы разбита на модули, комбинация которых определяется сценарием применения Smart Monitor для решения конкретных практических задач. В итоге в стоимость решения входит именно тот набор функций, который требуется в текущий момент.
  • Продукт является российской разработкой, основан на решениях с открытым кодом, и включен в Реестр отечественного ПО.

Ключевые модули

Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™. 

Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.

Incident Manager

Модуль Incident Manager представляет собой законченное функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами. Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил – корреляционных запросов. Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.

Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

Knowledge Center

Модуль Knowledge Center применяется для построения корпоративных баз знаний. Объектами знаний выступают различные сущности Smart Monitor, включая, но не ограничиваясь, следующими: сценарии, правила, источники, playbooks, диаграммы, статьи. Объекты знаний из систематизированной базы могут быть клонированы на локальную инсталляцию Smart Monitor, адаптированы и применены с учетом специфики инфраструктуры мониторинга.

Knowledge Center позволяет объединять создаваемые сотрудниками интеллектуальные наработки с результатами анализа машинных данных. С помощью Knowledge Center можно писать статьи и добавлять на них дашборды, оживляя материал и делая его интерактивным.

Compliance

Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.

В данный модуль входит преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.

MITRE ATT&CK

Smart Monitor for MITRE ATT&CK позволяет на практике реализовать одноименную методологию для подразделений ИБ.

Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK: оценить покрытие техник инструментальными контролями; сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта; детектировать потенциальное использование техник на основе событий от источников данных.

© VolgaBlob, 2007-2022. Все права защищены.