В одном из докладов руководитель службы поиска и анализа угроз ИБ холдинговой компании Т1 Изотова Ирина рассказала о том, как они переезжали на Smart Monitor.

Выбор правильного решения, подходящего под вашу компанию, зависит от того, насколько четко на старте были сформулированы задачи, которые это решение должно решать. Ирина поделилась задачами, стоящими перед их компанией до начала переезда.

В ходе доклада были рассмотрены классические этапы внедрения. Особое внимание Ирина уделила этапу «Промышленная эксплуатация», которые является одним из главных при внедрении любого решения. Испытания нужно проводить максимально детально, так как от этого зависит дальнейшее функционирование системы.

Также Ирина поделилась текущими результатами внедрения Smart Monitor, которые вы можете увидеть на слайде ниже.

Перед компанией Каустик стояла следующая задача: автоматическое сегментирование компьютерной сети с одновременным контролем доступа устройств посредством MAC-адресов в эту сеть. На слайде ниже демонстрируется, как автоматически находится новый коммутатор и создается его карточка.

Данил продемонстрировал, как выглядит карточка устройства.

А также, как происходит оповещение в мессенджер о блокировке или разблокировке устройства.

Использование автоматизированных систем для анализа диагностической информации нефтегазовых компаний позволяет существенно повысить оперативность и качество принимаемых решений по выводу участков трубопровода в ремонт.

Коррозионный износ подземных металлических сооружений — это неизбежный процесс, который может привести к риску нарушения надежности конструкции подземного металлического сооружения и снижения его ресурса. По разным оценкам, ведущие страны мира тратят порядка 4% валового внутреннего продукта на борьбу с коррозионными разрушениями.

LLM значительно упростили жизнь каждого: генерация текста, ответы на вопросы, анализ настроения и многое другое, о чем говорится в докладе и представлено на слайде ниже. Многие крупные компании уже используют LLM в своей деятельности. Например, Notion AI, GitHub Copilot, Dropbox Dash, Netflix, Dualingo.

Smart Monitor не отстает от трендов! Мы задумались: а что, если сделать так, чтобы с помощью ИИ пользователи могли выполнять поисковые запросы и быстро пользоваться документацией? Не долго думая, наша команда реализовала данную задумку в рамках эксперимента. Но результат оказался настолько крутым, что эксперимент переродился в отдельный модуль с названием KAIF, или Knowledge AI Framework.

В видео-докладе вы сможете узнать подробнее о принципе работы модуля и о его архитектуре. Но результат можно увидеть уже сейчас в видео ниже. Как вам такой KAIF?

В данном докладе поделились обновлениями функциональных модулей в Smart Monitor 4.0.

В Incident Manager появился функционал агрегации. Основная задача агрегаций – объединение инцидентов в группы по конфигурируевым правилам, для последующей совместной обработки.

Начиная от банальных правил, когда объединяются сработки в рамках одного поискового задания, по одному какому-то полю, например, пользователь. Так и группировка по комбинациям различных полей результатов разных поисковых заданий.

Также в Incident Manager появился Ad-hoc Action. Это дополнительный инструмент, который позволяет выполнить какое-то активное действие оператору менеджеру инцидентов, непосредственно в момент расследования на уровне инцидента или агрегации.

Модуль UBA предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов и пр.

Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников,
скомпроментированные учетные записи, вычислять Индекс Кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.

На слайде ниже демонстрируем логическую схему выявления отклонений.

Модуль Cyber Security тоже затронули изменения. Были обновлены дашборды и механизмы управления контентов.

Модуль MITRE ATT&CK — реализация сценариев использования одноименной базы техник и тактик, используемых злоумышленниками:

• приоритезация угроз,
• оценка покрытия инструментальными контролями и правилами,
• дополнительные правила детектирования инцидентов.

Также в докладе поделились расширенной интеграцией с сервисом CTT Threat Feed.

CTT Threat Feed собирает актуальную информацию об угрозах из всех доступных открытых источников Threat Intelligence, нормализует, фильтрует и обогащает.

Рассказали, почему важно использовать и мониторить такие средства, как Gitlab CI и Docker.

Все, что мы делаем в конвейере и Gitlab, мы можем собрать в Smart Monitor, проиндексировать и, к примеру, зафиксировать критичные уязвимости. На слайде можно увидеть пример запроса.

И последнее, о чем хотим рассказать сегодня (но ни в коем случае не последнее по значимости!). У нас появилась новая документация 🔥

Мы глобально подошли к ее обновлению. Теперь это более углубленная база знаний, которая содержит более 150 статей для версий Smart Monitor 3.2 и 4.0. Статьи упорядочены в 5 глобальных разделов.

Ознакомиться с документацией можно по ссылке.