Менеджер продукта Софья Карева рассказала, как устроен SOC «Перспективного мониторинга» на базе Smart Monitor: как организованы мониторинг событий, хранение и анализ данных, работа с инцидентами. На примерах она показала, как специалисты используют Smart Monitor в ежедневной практике.

Александра Микула, инженер-аналитик Группы NN2, показала, как их модули для Smart Monitor автоматизируют контроль кластеров и облака, нормализуют логи, помогают выполнять требования PCI DSS и выстраивать понятные сценарии работы с инцидентами. За счет этого инфраструктуру проще держать под контролем и масштабировать, не упираясь в ручные операции.

Никита Обрящиков, старший инженер ЛИНС-М, рассказал, как команда ЛИНС-М делает CISO-дашборды: автоматизирует отчетность вместо ручных презентаций в PowerPoint, подстраивает формат под разные бизнес-процессы и добивается того, чтобы дашборды были не только наглядными, но и быстрыми за счет оптимизации расчетов в ClickHouse и интеграции с PostgreSQL.

БРОSOC — Быстро-Реализуемый Облачный SOC. Это новый подход для интеграторов, которые давно хотели запустить SOC как сервис, но каждый раз что-то шло не так. Александр Скакунов, генеральный директор VolgaBlob, рассказал, что обычно мешает старту и как БРОSOC решает это, сколько на таком сервисе можно заработать и как запуститься через месяц.

Дмитрий Шкуропат, руководитель команды киберзащиты Nubes рассказал о том, как внешняя SIEM в облаке обеспечивает непрерывность расследований.

Менеджер продукта Кирилл Кузнецов представил подход компании к сбору и применению экспертных данных, а также показал, как их интеграция со Smart Monitor усиливает защиту заказчиков.

Вячеслав Голубков, ведущий инженер ЛИНС-М, рассказал, как они внедряют SIEM в распределенной инфраструктуре: выстраивают архитектуру с шиной данных и мультикластерами, автоматизируют работу через Logstash и Git, используют дашборды для контроля инфраструктуры, интегрируют SIEM с SOAR и регулярно проверяют качество правил.

Менеджер продукта Георгий Мелихов на примере конкретного сценария кибератаки продемонстрировал, как участники киберучений используют Smart Monitor для выявления и анализа инцидентов информационной безопасности.

Василий Степаненко, генеральный директор Nubes честно рассказал о доступной киберзащите и объяснил почему облачная SIEM — это стратегический выбор для ИБ в 2026 году.

Илья Мельников, руководитель отдела интеграции VolgaBlob, показал, как UBA в Smart Monitor дополняет обычный SIEM: строит поведенческие профили, замечает отклонения и помогает находить риски, которые в логах по отдельности выглядят нормой.

Александра Микула, инженер-аналитик Группы NN2, на примере модуля Smart Monitor OpenStack Manager показала, как из одной консоли наблюдать за состоянием сервисов и инстансов, видеть ресурсы и их конфигурацию, управлять ими и получать нужные оповещения. Это снижает объем ручных операций, уменьшает риск ошибок и упрощает масштабирование облачной инфраструктуры.

Тимофей Мельников, руководитель отдела разработки контентных модулей VolgaBlob, рассказал о модуле Smart EDR и о том, как перенести активное реагирование в единую консоль Smart Monitor. На примерах инцидентов он показал, как из одного интерфейса выявлять сложные атаки и запускать готовые сценарии реагирования на рабочих станциях.

Александра Микула, инженер-аналитик Группы NN2, показала, как модуль PCI DSS в Smart Monitor переводит требования стандарта в понятную структуру: дерево РСМ, оценку покрытия в реальном времени, автоматическое отслеживание метрик и оповещения, чтобы в реальных сценариях проще контролировать соблюдение PCI DSS.

Александра Микула, инженер-аналитик Группы NN2, показала, как модуль NN2Forms в Smart Monitor упорядочивает работу с логами и с помощью удобных форм и автоматизации действий сокращает время реагирования на инциденты.

Александр Басов, SalesOps VolgaBlob, рассказал, почему современный SIEM уже не может обходиться без IRP и элементов SOAR, и как единая карточка инцидента, настроенные процессы и автоматические действия позволяют прямо в Smart Monitor расследовать и реагировать на события.

Илья Мельников, руководитель отдела интеграции, VolgaBlob рассказал про модуль Smart Code, обеспечивающий комплексный мониторинг продуктов «Кода Безопасности» — систем «Континент» и Secret Net Studio. Решение собирает и нормализует данные, выявляет взаимосвязи событий, строит дашборды и сценарии реагирования, помогая заказчикам видеть состояние инфраструктуры и быстро находить аномалии.