VolgaBlob Smart Monitor

Основные статьи:

• Большие данные (Big Data)
• Data mining Интеллектуальный анализ данных

2025: Интеграция BI.Zone EDR

Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку. Об этом BI.Zone сообщил 16 апреля 2025 года.

В состав модуля вошли агенты BI.ZONE EDR, а также набор механизмов для интеграции с платформой Smart Monitor. Теперь в рамках платформы можно в реальном времени собирать и анализировать данные обо всех событиях на конечных точках (серверах и рабочих станциях), выявляя таким образом угрозы и аномалии. В случае подозрительной активности специалист сможет незамедлительно отреагировать на инцидент непосредственно из интерфейса Smart Monitor.Как развивается российский рынок систем мониторинга и управления ИТ-инфраструктурой. Обзор TAdviser 7.6 т

Данные от агентов BI.ZONE EDR дополнят информацию, которая поступает на платформу из журналов, сетевых устройств и других источников. Вместе с возможностью быстрого доступа к историческим данным и контексту событий это значительно ускорит реагирование на инциденты. Кроме того, интеграция позволит автоматизировать рутинные задачи, в первую очередь связанные со сбором данных, и таким образом оптимизировать затраты ресурсов со стороны команды кибербезопасности.

Выстраивая систему кибербезопасности, большинство компаний сталкивается с двумя проблемами: нехваткой телеметрии для полноценного анализа событий безопасности и недостаточной скоростью реагирования на инциденты. Современные технологии EDR позволяют и собирать детализированные данные с конечных точек, и оперативно инициировать ответные действия в случае подозрительной активности. Таким образом, интеграция платформы Smart Monitor с BI.ZONE EDR решает обе задачи: платформа получает обогащенную информацию для корреляции и аналитики, а EDR обеспечивает скорость и высокую эффективность реагирования, отметил Теймур Хеирхабаров, руководитель департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.

Функциональность платформы Smart Monitor также позволяет применять ее для автоматизации процессов управления инцидентами, включая создание отчетов, уведомления и интеграцию с другими системами безопасности.

Благодаря тесному сотрудничеству с коллегами из BI.ZONE в рамках технологического партнерства удалось реализовать полезную и глубокую интеграцию платформы Smart Monitor и решения BI.ZONE EDR. Интеграция двух продуктов значительно усиливает киберзащиту организаций-клиентов, позволяя более эффективно детектировать угрозы, проводить расследования и реагировать на инциденты, сказал Иван Силкин, технический директор VolgaBlob.

2024: Универсальная ракета для анализа машинных данных

12 апреля, в День Космонавтики, в 12:00 компания VolgaBlob (разработчик, на минуточку, с более двадцатилетним стажем в сфере ИБ и ИТ) запустила в IT-космос новую ракету под названием Smart Monitor 4.0. Цель нашей статьи рассказать и показать вам ее возможности. Дать понимание, в какую стратосферу можно поднять результаты обработки машинных данных. И ответить на волнующий вопрос, почему компания теперь стала «зеленой»? Подробнее здесь.

2022: Совместимость с автоматизированной платформой информационной безопасности Security Vision

Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом сообщила компания Security Vision 26 декабря 2022 года.

Иллюстрация:leader-id.ru

Smart Monitor реализует мониторинг событий безопасности с целью выявления инцидентов, а Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты. Продукты наиболее востребованы в центрах SOC (Security Operation Center), обрабатывающих большое количество инцидентов в единицу времени.

Smart Monitor и Security Vision дополняют друг друга в части обмена данными при двустороннем взаимодействии:

• информация по ИТ-активам;
• инциденты и сработки правил корреляции;
• информация, полученная в ходе обогащения по инцидентам;
• статусы работы с инцидентами и ход расследования.

Интеграция Smart Monitor и Security Vision реализуется двумя способами:

• в автоматическом режиме: при выявлении инцидента Smart Monitor передает по REST API соответствующую информацию в Security Vision;
• в ручном режиме: оператор в модуле Smart Monitor Incident Manager при переводе инцидента в определенное состояние имеет возможность отправить данные об инциденте в Security Vision.

Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на другой технологический уровень, прокомментировал Иван Силкин, технический директор разработки Smart Monitor.

Киберустойчивость – важный принцип компании. Нужно быть готовым к тому, что рано или поздно инцидент кибербезопасности произойдет, и важно своевременно его обнаружить и предпринять необходимые действия. Комплекс решений Smart Monitor и Security Vision даст возможность решить задачи оперативного мониторинга для выявления нарушений и выстроить автоматизированный процесс по реагированию, отметил Роман Овчинников, руководитель отдела исполнения Security Vision.

Smart Monitor — универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.

Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:

• создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
• использования алгоритмов и методов машинного обучения;
• использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

2019: Выход новой версии на базе ПО с открытым кодом

В ноябре 2019 года российский разработчик VolgaBlob представил новую версию своего решения Smart Monitor - набора приложений для анализа бизнес-процессов, ИТ-инфраструктуры и событий информационной безопасности. Ранее оно базировалось на платформе Splunk одноименного американского разработчика, который в феврале 2019 года объявил об уходе из России со ссылкой на пересмотр инвестиционной стратегии и прекратил продажи на этом рынке. На замену Splunk в качестве новой платформы для Smart Monitor в VolgaBlob, которая была ключевым партнером Splunk в России, выбрали ПО с открытым кодом Elastic Stack.

В феврале 2019 года компания Splunk покинула российский рынок. Возник значительный спрос на услуги по поддержке и развитию проектов на базе ее платформы у клиентов с действующими лицензиями. В то же время перед бывшими клиентами Splunk, а также компаниями, впервые внедряющими решения подобного класса, возникла задача перехода на альтернативную платформу анализа машинных данных, — объяснил предпосылки создания нового решения гендиректор VolgaBlob Александр Скакунов.

VolgaBlob заменила Splunk на ПО с открытым кодом в своем решении (фото - TAdviser)

Новая версия Smart Monitor строится на базе Elastic Stack с использованием привязываемых к основной платформе модулей разработки VolgaBlob с разной функциональностью для решения разных задач. В общей сложности доступны 18 модульных приложений для анализа машинных данных, ориентированных на крупный и средний бизнес.

Слайд из презентации Александра Скакунова

Основной модуль Smart Monitor Core строит дерево индикаторов на базе ресурсно-сервисной модели и позволяет вычислять SLA/KPI показатели, связанные с ИТ-инфраструктурой, информационной безопасностью (ИБ) и бизнесом. Мастер оповещений, входящий в основной модуль, рассылает уведомления пользователям при возникновении нештатных ситуаций.

Другие модули позволяют управлять инцидентами, оценивать риски, профилировать действия сотрудников, автоматически строить карту корпоративной сети и собирать события с узлов сети, включая физические и виртуальные серверы VMware, накапливать и обрабатывать логи со сред виртуализации и контейнеризации, управлять средствами защиты информации, вести мониторинг событий с прикладных информационных систем.

Чтобы реализовать в Smart Monitor нужную функциональность, которая была в предыдущей версии решения на Splunk, потребовалась существенная доработка Elastic Stack. В исходном виде, говорят в VolgaBlob, она по ряду параметров уступает Splunk. Но по объему данных, с которыми могут работать эти платформы, они сопоставимы, отметил в разговоре с TAdviser архитектор департамента разработки VolgaBlob Иван Силкин.

Сравнительная оценка базовых возможностей платформ, проведенная в VolgaBlob. Слайд из презентации Александра Скакунова

Александр Скакунов уточнил TAdviser, что у версии Smart Monitor на Splunk в России есть несколько десятков клиентов, порядка 30-40, а общее число инсталляций платформы Splunk еще выше, просто не всем требовалась дополнительная функциональность. В числе крупнейших пользователей Smart Monitor - Центробанк РФ, СУЭК, Yota и др.

Предыдущая версия Smart Monitor была ориентирована, главным образом, на крупных корпоративных клиентов. А новая модульная структура решения, позволяющая заказчикам более гибко выбирать набор необходимых им функций, позволит охватить и менее крупные организации, объяснил Скакунов. За счет этого в компании рассчитывают на увеличение инсталляционной базы решения в 2-3 раза.

Прироста клиентской базы в VolgaBlob ожидают и за счет изменения ценовой модели. Так, у Splunk было два типа лицензий - либо бессрочная лицензия, либо годовая подписка, а стоимость привязана к объему данных, который через нее проходит у клиента. А VolgaBlob в своем новом решении на базе открытого ПО не использует привязку цены к объемам данных.

При этом Splunk с ноября по всему миру отказалась от постоянных лицензий, сделав ставку на подписки, а VolgaBlob, наоборот, ориентированы больше на постоянные лицензии на модули, добавил в разговоре с TAdviser гендиректор компании.

За саму платформу Elastic Stack разработчики Smart Monitor не будут взимать плату, т.к. этого не предполагает open source лицензия, по которой распространяется открытая версия Elastic Stack. Цена итогового решения будет зависеть от набора модулей, которые нужны заказчику вместе с платформой.

С точными расценками в компании по состоянию на ноябрь в компании пока не определились. По словам Скакунова, они на этапе согласования.

Ядро Splunk написано преимущественно на языках C/C++ и Python, в то время как Elasticsearch - на Java. Иван Силкин пояснил TAdviser, что у Splunk есть фреймворки, позволяющие расширять его функционал с минимальным вмешательством в код платформы. Для того, чтобы модули Smart Monitor подходили к Elastic Stack, требуется проделать большую работу по их переписыванию.

У нескольких заказчиков Smart Monitor уже ведутся пилотные проекты новой версии решения на открытом ПО. Обратная связь, которую получают разработчики, используется для дальнейшей доработки продукта.

Также мы продолжаем у многих заказчиков сопровождать Splunk, и она выступает для нас пищей для ума: что еще можно реализовать в Elastic Stack и с точки зрения платформы, и с точки зрения модулей, - подчеркнул в разговоре с TAdviser Александр Скакунов.

На момент анонса новой версии Smart Monitor решение уже доступно для предзаказа, но еще продолжается доработка основной платформы и портирование модулей Smart Monitor на нее. В первую очередь, на новую платформу переносятся наиболее востребованные функции.

Во 2 квартале 2020 года разработчики планируют внести Smart Monitor в реестр отечественного ПО, а позже - также сертифицировать его в ФСТЭК.