Перейти к содержимому
Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
Для кибербезопасности

Управление инцидентами, построение SOC с применением заточенной именно под вас SIEM, антифрод, UBA, автоматизированная оценка соответствия нормативным и корпоративным требованиям ИБ.

Для ИТ-инфраструктуры

Инвентаризация активов, диагностика и оценка здоровья ИТ, выявление причин ИТ-инцидентов и поиск "бутылочных горлышек", мониторинг виртуальной, сетевой, серверной инфраструктуры и сред контейнеризации.

Для бизнеса

Оценка соответствия бизнес-процессов заданным SLA/KPI, выявление аномалий в процессах и сервисах, профилирование действий пользователей в рамках бизнес-процессов, трудовая дисциплина, скоринг.

Ключевые особенности продукта

  • Платформа обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
  • Специализированная технология Search Anywhere™ применяется в платформе для поиска и анализа данных в различных корпоративных хранилищах (таких как Elastic Search, OpenSeach, Hadoop, ClickHouse) без необходимости переиндексации, что позволяет оптимизировать нагрузку на вычислительную инфраструктуру.
  • В базовый модуль Smart Monitor Core входит аналитический движок, планировщик поисковых запросов, инструмент формирования уведомлений, а также ресурсно-сервисная модель, позволяющая выявлять причинно-следственные связи в ИТ/ИБ инцидентах, диагностировать состояние оборудования и ИТ-систем.
  • Функциональность платформы разбита на модули, комбинация которых определяется сценарием применения Smart Monitor для решения конкретных практических задач. В итоге в стоимость решения входит именно тот набор функций, который требуется в текущий момент.
  • Продукт является российской разработкой, основан на решениях с открытым кодом, и включен в Реестр отечественного ПО.

Базовые модули

Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™. 

Incident Manager

Модуль Incident Manager представляет собой функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами.

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Compliance

Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.

Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

MITRE ATT&CK

Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK. Например, оценить покрытие техник инструментальными контролями, сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта, детектировать потенциальное использование техник на основе событий от источников данных.

Network

Модуль предназначен для тщательного мониторинга сетевого оборудования и реагирования на возможные изменения в его сети и конфигурациях. Модуль автоматически собирает и анализирует данные, что позволяет быстро обнаружить проблему и своевременно устранить её.

Servers

Модуль Servers нацелен на оптимизацию ресурсов и контроль эффективности. Он отслеживает и анализирует серверные процессы, использование ресурсов (в том числе, активность процессора, памяти и диска).

Microsoft Active Directory

Модуль предназначен для управления основными доменными службами, а также учетными записями пользователей. Например, хранение информации об администраторах домена и локальных администраторах, определение учетных записей, которые не входили в систему в течение определенного периода времени и т.д.

Microsoft Exchange

Модуль управляет работой основных служб почтового сервера, анализирует поток электронной почты. Также он позволяет проводить аудит доступа к почтовым ящикам, случаев переадресации почты, автоответчиков и т.д. Благодаря модулю Microsoft Exchange пользователь сможет с легкостью обнаружить и провести анализ аномалий в почтовом трафике.

NetMap

Модуль упрощает понимание топологии сети благодаря анализу событий, поступающих от сетевых устройств. Он автоматически обнаруживает сетевые топологии, используя таблицы MAC-адресов, таблицы ARP и протокол LLDP, точно определяя поставщиков и имена хостов подключенных устройств. Помимо этого, модуль предупреждает пользователей об изменениях топологии сети (например, обнаружение новых устройств).

Сценарии применения

Вы также можете ознакомиться со сценариями применения Smart Monitor в области безопасности, ИТ-мониторинга и бизнес-аналитики. Они демонстрируют цели, задачи и результаты компаний в процессе использования наших технологий.

Данный раздел позволит понять, как Smart Monitor сможет помочь вашей компании стать более безопасной, эффективной и прибыльной.