Перейти к содержимому

Smart Monitor

Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов

Компании, которые используют Smart Monitor, уже:

> 1.2

млрд р.
экономят в год благодаря предотвращенному корпоративному ущербу

5.3

%
оптимизируют годовых затрат на фонд оплаты труда за счет автоматизации

2.5

млн.
генерируют событий в ИТ-инфраструктуре компании каждую секунду

950+

Тб/д
регистрируют ежесуточный поток данных в рамках нагрузочного тестирования

> 1

млн.
выявляют и предотвращают случаев корпоративного мошенничества в течение 1 года

35К+

сотрудников
профилируют действия сотрудников и выстраивают поведенческую аналитику

Меня интересуют сценарии применения в сфере:

Построение SIEM в IT-компании для MSSP SOC

Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

  • 30+ членов команды SOC
  • >300 правил корреляции
  • универсальность при подключении источников данных

Центр мониторинга кибербезопасности для промышленного холдинга

Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

  • было 30, стало 100+ правил корреляции
  • на 550% уменьшилось количество ложноположительных срабатываний
  • круглосуточная поддержка первой линии SOC

Антифрод в крупном международном ретейлере

Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

  • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
  • >100 правил корреляции по выявлению фрода
  • >1 млн случаев фрода выявлено и предотвращено в течение 1 года

Антифрод дистрибьютера товаров повседневного спроса

Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

  • 30+ правил корреляции по выявлению фрода
  • >80 случаев фрода выявлено и предотвращено
  • 86% достигла эффективность системы в выявлении фрода

Антифрод в HR-процессах нефтегазовой компании

Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

  • выявляются инциденты сговора претендента и сотрудника компании
  • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
  • построены SLA, связанные наймом персонала

Предотвращение внутреннего мошенничества в крупном коммерческом банке

Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

  • 30+ контролируемых параметров профилей
  • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
  • >1.1 млн предотвращенных фактов фрода за год

Антифрод для торговой деятельности промышленного холдинга

Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

  • >10 автоматизированных контролей трейдинговых операций
  • автоматизирован контроль за портфелем кредитов/депозитов
  • автоматизирован контроль внебиржевых сделок

    Мониторинг сетевой и серверной инфраструктуры для международного банка

    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах

      Мониторинг и диагностика трубопроводов нефти и газа на основе данных

      Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

      Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

      Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

      • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
      • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе

      Мониторинг операционной эффективности для международного финансового сервис-провайдера

      Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

      Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

      Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

      • на 7-10% увеличилась эффективность использования труда сотрудников
      • с дней до минут сократился процесс составления кратких отчетов сотрудниками
      • 8 филиалов в разных часовых поясах

      Оптимизация колл-центра для оператора связи

      Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

      Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

      Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

      • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
      • на 5.3% снизились затраты на персонал
      • появились для сценариев IVR

        Все

        Вы можете ознакомиться со всеми сценариями применения Smart Monitor в области безопасности, ИТ-мониторинга и бизнес-аналитики. Они демонстрируют цели, задачи и результаты компаний в процессе использования наших технологий.

        Данный раздел позволит понять, как Smart Monitor сможет помочь вашей компании стать более безопасной, эффективной и прибыльной.
        • Маркетплейс модулей
          SM Store
        Познакомьтесь с модулями, которые играют важную роль в работе платформы Smart Monitor.

        Клиенты и партнёры о Smart Monitor:

        "Search Anywhere — это отличная вещь: поиск по большому количеству источников, нативное подключение. Можно пользоваться тем, что сделали другие. Например, у нас большое количество команд, все пишут свои логи, у всех свои хранилища. Естественно, перекладывать логи из одного места в другое, чтобы потом их проанализировать, иногда нужно, но не хочется. У Search Anywhere нет нюансов, нас это полностью устроило. Мы с удовольствием залезаем в хранилища других команд, других юнитов и используем их логи без какого-либо перекладывания, прямо с фронта через предустановленные функции."
        Тимур Котов
        SOC Team Lead Avito
        "Из огромных плюсов, которые мы отметили в системе, это ее гибкость, универсальность, можно реализовать различные запросы и правила корреляции, быстродействие и горизонтальная масштабируемость (если у вас увеличились требования к вашей системе, то не надо пересматривать архитектуру полностью, можно просто горизонтально ее масштабировать)."
        Изотова Ирина
        Руководитель службы поиска и анализа угроз ИБ холдинговой компании Т1
        "Помимо продажи лицензий нам хотелось также стать разработчиками. Вендор в этом плане пошел своим партнёрам на встречу и открыл доступ для разработки собственного модуля (который, кстати, уже доступен для рынка). Первое, что мы создали, это модуль мониторинга Apache Kafka. Процесс разработки нам очень понравился, у нас получилось сделать свой кастомный модуль. И мы планируем разработать еще много всего интересного."
        Алексей Орехов
        Генеральный директор Группы НН2
          Тимур Котов
          SOC Team Lead Avito
          "Search Anywhere — это отличная вещь: поиск по большому количеству источников, нативное подключение. Можно пользоваться тем, что сделали другие. Например, у нас большое количество команд, все пишут свои логи, у всех свои хранилища. Естественно, перекладывать логи из одного места в другое, чтобы потом их проанализировать, иногда нужно, но не хочется. У Search Anywhere нет нюансов, нас это полностью устроило. Мы с удовольствием залезаем в хранилища других команд, других юнитов и используем их логи без какого-либо перекладывания, прямо с фронта через предустановленные функции."
          Изотова Ирина
          Руководитель службы поиска и анализа угроз ИБ холдинговой компании Т1
          "Из огромных плюсов, которые мы отметили в системе, это ее гибкость, универсальность, можно реализовать различные запросы и правила корреляции, быстродействие и горизонтальная масштабируемость (если у вас увеличились требования к вашей системе, то не надо пересматривать архитектуру полностью, можно просто горизонтально ее масштабировать)."
          Алексей Орехов
          Генеральный директор Группы НН2
          "Помимо продажи лицензий нам хотелось также стать разработчиками. Вендор в этом плане пошел своим партнёрам на встречу и открыл доступ для разработки собственного модуля (который, кстати, уже доступен для рынка). Первое, что мы создали, это модуль мониторинга Apache Kafka. Процесс разработки нам очень понравился, у нас получилось сделать свой кастомный модуль. И мы планируем разработать еще много всего интересного."

            Ключевые возможности Smart Monitor:

            Если вас заинтересовал модуль, вы можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.