Smart Monitor
Security Data Lake
Централизованное долговременное хранилище массивов данных информационной безопасности: логов, телеметрии, событий облачных сервисов. В SDL информация хранится «как есть», а структурируется в момент аналитического запроса.
Реализованные проекты
Комплексная система мониторинга событий ИБ для Банка России
Реализация Security Data Lake для оперативного выявления и реагирования на инциденты ИБ. Построение территориально-распределенной платформы сбора и анализа событий ИБ.
Авито: переезд SIEM с MS Sentinel на Smart Monitor за два месяца
За один квартал нужно было мигрировать с облачной SIEM на собственные ресурсы, обеспечив перенос существующих наработок и сохранение логики работы с источниками.
Иннотех (холдинговая компания Т1): миграция SIEM-системы
Перенос функциональных и контентных наработок с текущей SIEM системы в рамках программы импортозамещения. Повышение гибкости и масштабируемости SIEM.
Функциональные возможности
Аналитический движок Smart Monitor позволяет осуществлять ретроспективный поиск и обработку данных с применением гибкого языка поисковых запросов SML. Синтаксис языка позволяет осуществлять различные операции над данными, проводить их постобработку и подготавливать результат для пользовательских визуализаций.
Smart Monitor предоставляет детальную информацию об инцидентах безопасности, позволяя оперативно реагировать на подозрительные действия. На одном экране аналитик видит все ключевые параметры инцидента. Система фиксирует историю изменений и позволяет сразу принять решение по инциденту. Такой подход обеспечивает прозрачность, скорость реагирования и полный контроль над процессом расследования.
Smart Monitor позволяет не только фиксировать инциденты, но и активно реагировать на них. Система автоматизирует рутинные действия: назначение ответственного, уведомления, передачу информации во внешние системы или выбор сценария реагирования. Благодаря возможностям двусторонней интеграции платформа оперативно уведомляет о событиях и принимает данные обратно. Для расследований предусмотрено единое окно с поддержкой Drilldown и аналитикой «сырых» событий, что даёт возможность детально разбирать инциденты.
Smart Monitor обеспечивает прозрачность как для специалистов по кибербезопасности, так и для бизнеса. Система собирает и обновляет базу активов из разных источников, автоматически обогащает инциденты информацией об объектах и пользователях. Инструмент позволяет отслеживать состояние критичных инцидентов, работу средств защиты, а также влияние на клиентские или внутренние сервисы. РСМ помогает контролировать «здоровье» сервисов: выявлять причинно-следственные связи при их деградации и проверять соответствие настроек требованиям регламентов.
Как работает Smart Monitor?
- Smart Monitor собирает данные из разных источников или получает их из гибридного хранилища
- Данные попадают в единую систему, где она проходит обработку — обогащение, фильтрацию и сопоставление с активами
- Система использует более 3000 правил обнаружения, процессы управления инцидентами и встроенную базу знаний
Smart Monitor — модульная платформа, адаптируемая под любые задачи. Система строится из независимых модулей, которые можно подключать и масштабировать по мере роста задач.
Каждый модуль работает сразу в нескольких сценариях, без дублирования и лишней нагрузки на инфраструктуру. Вы используете данные один раз и переиспользуете их в разных модулях, не переплачивая за лишние лицензии или функционал.
Платформа растёт вместе с бизнесом, сохраняя стабильность и производительность. Посмотрите, как это работает:
Рассчитать стоимость
Если вас заинтересовал продукт, вы можете рассчитать стоимость с помощью нашего открытого калькулятора
Посмотреть на Smart Monitor в действии
Оставьте заявку, мы свяжемся с вами в ближайшее время и ответим на все вопросы
