Новое позиционирование Smart Monitor 5.0 отражено в лаконичном и точном слогане, подчеркивающем суть платформы — симбиоз человеческого опыта и аналитики. 

Версия 5.0 включает усовершенствованные модули и более гибкую архитектуру, позволяющую подстраиваться под меняющиеся требования бизнеса. Упор сделан на масштабируемость, кросс-функциональные интеграции и автоматизацию. Всё это делает платформу не просто инструментом мониторинга, а полноценной средой принятия решений.

Smart Monitor — единственная платформа с технологией Search Anywhere™.  Она объединяет данные из всех доступных источников в гибридное хранилище и позволяет производить мгновенный поиск и анализ.

Мы вышли за пределы классического SIEM. Smart Monitor — это не просто система мониторинга, а универсальная платформа, работающая как координационный центр, помогающий управлять данными, принимать решения и обеспечивать устойчивость бизнеса.

С ростом потребностей заказчиков и расширением сфер мониторинга, Smart Monitor способен масштабироваться. Платформа развивается модульно — как дом, к которому можно пристраивать новые комнаты или целые этажи. Это позволяет адаптироваться под задачи любой сложности и масштаба, от ИБ до операционного контроля и бизнес-аналитики.

За этот год к нам присоединились уже двенадцать новых партнеров — от интеграторов до крупных технологических компаний.

Своим взглядом на антихрупкость бизнеса поделился приглашенный эксперт Maghees Shaukat — специалист в области финансов, управления активами, финтеха и ESG в GCC. Он рассказал о том, как данные, технологии и устойчивое развитие становятся не просто модными терминами, а важнейшими факторами выживания компаний в условиях нестабильности.

На конференции рассказали, как Smart Monitor внедрен и используется в ДИТ Москвы. Платформа разворачивается в двух направлениях: 

• ИТ: Сбор, индексация и хранение событий ИТ с внутренних сервисов и сервисов, предоставляющих государственные услуги;
• Антифрод: Сбор, индексация и хранение событий с последующей фиксацией в Менеджере Инцидентов и отправкой данных в SOAR.

На конференции представили, как мы реализуем концепцию Everything as Code — подход, в котором всё, от инфраструктуры до сервисов, описывается и управляется через код.

Поделились реальными кейсами применения подхода Everything as Code на практике. Один из ярких примеров — автоматизированная установка агентов, Smart Beat Manager и управление конфигурациями сбора данных.

Свою презентацию провели партнёры компании, выступление представил генеральный директор Алексей Орехов. Основной темой стал модуль PCI DSS, выполняющий ряд функций от визуализации стандарта с помощью РСМ, детализации метрик для расследования несоответствий до наглядной статистики через дашборд и генерации отчета о текущем соответствии для любой части стандарта.

Команда поделилась опытом автоматизации мониторинга процессов в СБП. Решение включает полный контроль транзакций на всех этапах обработки и передачи данных между системами. Отслеживается целостность информации, выявляются потери и замедления, а также фиксируется время выполнения операций для минимизации задержек. Дополнительно ведется мониторинг критически важных компонентов: серверов, баз данных и сетевого оборудования.

Новое партнёрство с BI.ZONE стало основой для создания модуля Smart EDR. Он позволяет получать события с EDR-системы и использовать эти данные внутри Smart Monitor: для фиксации инцидентов, обогащения информации об активах, анализа в модуле Cyber Security и сопоставления с матрицей MITRE ATT&CK. Дополнительно для пользователей стали доступны функциональные дашборды, включая кейсы по анализу покрытия.

Подробно разобрали, как работает схема интеграции. Агенты BI.ZONE передают события на собственный сервер EDR, после чего данные автоматически попадают в Smart Monitor и становятся частью функциональных и контентых модулей. Это позволяет не только усилить контроль на уровне хостов, но и использовать информацию в более широком контексте инфраструктурной безопасности.

Поделились дальнейшим развитием проекта Smart EDR. В ближайших релизах запланирована интеграция с модулем Deception: информация о срабатывании ловушек будет автоматически обрабатываться в Smart Monitor, что позволит оперативнее реагировать на инциденты. Также появится возможность отслеживать состояние компонентов BI.ZONE EDR через встроенный health-мониторинг. А еще будет расширена работа с телеметрией — данные будут использоваться для построения объектов знаний: дашбордов, алертов, отчетов и поиска атакующих активностей в разрезе отслеживаемых объектов.

Благодаря тесному партнерству с компанией Код безопасности в Smart Monitor 5.0 появился новый модуль — Smart Code, предназначенный для мониторинга продуктов Кода безопасности. Он позволяет отслеживать состояние компонентов, анализировать функциональность и своевременно реагировать на сбои или отклонения в работе.

Поделилась концепцией контентного модуля — это сочетание информационных систем и набора готовых инструментов, работающих как единое целое.

Показали, как новый модуль бесшовно интегрируется в экосистему Smart Monitor и взаимодействует с другими модулями платформы. 

Вместе с Nubes — провайдером облачных решений и сервисов, мы представили совместный доклад о цифровом партнерстве. В рамках сотрудничества удалось ускорить запуск проектов и сократить сроки интеграции, создать демонстрационную площадку Smart Monitor в облаке Nubes и расширить функциональность личного кабинета Nubes для клиентов.

Интеграция Smart Monitor добавила в личный кабинет Nubes: 

• Техническую информацию по сервисам;
• Логи, метрики и данные от внешних провайдеров;  
  
• Инциденты — от предаварийных состояний VM до событий ИБ;  
  
• Аналитику: прогноз потребления ресурсов, рекомендации по оптимизации и активность администраторов; 
• Поддержку гибридной модели: сбор и анализ данных из облака и инфраструктуры клиента.

Результатом партнерства стала облачная версия Smart Monitor в безопасной среде Nubes, где разрабатываются плейбуки для быстрого развёртывания, а агенты Smart Beat встроены в образы виртуальных машин.

Для перехода на полноценную роль SIEM-системы с роли Log Management-системы была проведена серия ключевых шагов. В первую очередь, интеграции с источниками событий реализовывались напрямую, без зависимости от действующей SIEM. Затем ключевые правила корреляции были воспроизведены на Smart Monitor Engine с необходимой логикой, а также дополнялись правилами с контентного модуля Cyber Security. Платформа также была интегрирована с SOAR-системой R-Vision, в которую передаются инциденты для дальнейшей обработки. Дополнительно был внедрен модуль MITRE для структурирования угроз и построения сценариев защиты. Отдельно стоит отметить модуль Cyber Security Advanced, разработанный совместно с компанией ЛИНС-М — работа по его внедрению сейчас находится на финальной стадии.

На конференции рассказали о задачах по замещению SIEM-систем. Одно из ключевых направлений — расширение перечня поддерживаемых источников данных. В настоящий момент насчитывается более 100 типов источников данных, а общий объем обрабатываемых данных достигает 4 ТБ в сутки. В системе также зарегистрировано свыше 400 тысяч активов, что отражает масштаб ее применения в крупных инфраструктурах.

На конференции представили новую функцию Smart Monitor — координатор геораспределенного кластера, впервые примененную в этой финансовой организации.  

Координатор предназначен для повышения отказоустойчивости и катастрофоустойчивости высоконагруженных инсталляций Smart Monitor. Позволяет построить геораспределенную архитектуру кластера.

На базе Smart Monitor реализована комплексная платформа мониторинга информационной безопасности. Среди ключевых функций — централизованный сбор, индексация и хранение событий ИБ с узлов, телекоммуникационной инфраструктуры, прикладных платформ и других компонентов.

Наталия Митричева поделилась историей развития Smart Monitor в рамках многолетнего партнерства с Банком России, которое началось еще в 2017 году.

Проект потребовал высокой гибкости и адаптивности платформы: необходимо было поддерживать интеграцию с любыми источниками событий, взаимодействовать со сторонними системами и выходить за рамки исключительно задач ИБ. Одним из главных вызовов стало вписывание решения в сложный, территориально распределенный ИТ-ландшафт с множеством сегментов. Также реализовано единое окно работы с данными — с учётом разных ролей пользователей, их задач и распределения по регионам и часовым поясам.

Преимущества Service Provider и Smart Monitor охватывают технические, экономические и организационные аспекты.

С технической стороны — это единое унифицированное решение, архитектурная гибкость, позволяющая адаптироваться под разные схемы подключения, а также Самомониторинг с контролем за состоянием компонентов через единую консоль. С экономической точки зрения — выгодная стоимость Smart Unit при закупке объемами. В организационном плане — это удобная работа с данными тенантов, работа с корреляционными правилами, инцидентами и рабочими процессами — всё в рамках единой платформы.

На конференции мы представили совместный доклад с Т1 Холдинг, в котором поделились опытом внедрения и использования Smart Monitor в рамках MSSP. Основные шаги внедрения включали:  

• Развертывание SP и клиентов; 
• Настройка Kafka в облаке;
• Сбор данных; 
• Адаптация Самомониторига; 
• Применение контента.

Мы также поделились дальнейшими перспективами проекта. Одним из ключевых направлений является автоматизация процесса развертывания тенантов, что позволит значительно сократить трудозатраты на подключение новых клиентов к SOC. Важным шагом является также развитие контентной базы. Кроме того, проект планирует масштабирование с целью подключения новых клиентов.

На конференции была представлена новая версия платформы — Smart Monitor 5.0. Одной из главных доработок стала расширенная технология поиска и анализа данных через Search Anywhere, которая позволяет работать с корпоративными хранилищами без переиндексации. В релизе также добавлена поддержка подключения сервисов и приложений через REST API, что позволяет обращаться как к внешним, так и к внутренним источникам данных с помощью поискового движка Smart Monitor Engine, обеспечивая обогащение информации в реальном времени.

В Smart Monitor 5.0 стала доступна обновленная ресурсно-сервисная модель. Теперь акцент смещен на сервисы и метрики, привычные для ИТ-мониторинга. Появились новые форматы визуализаций, которые помогают оценить взаимное влияние сервисов и активов. Обновлённая модель позволяет отображать несколько ресурсно-сервисных модулей на разных слоях с разграничением доступа для пользователей.

Развитие базы знаний привело к появлению в версии 5.0 Smart Notebooks — инструмента для создания заметок. Он позволяет пользователям быстро сохранять информацию, добавлять текст, изображения, вложения и ссылки. Особенно полезен для расследования инцидентов: аналитики могут фиксировать все этапы работы и, при необходимости, конвертировать заметки в «статические» для долгосрочного хранения.

В продукте реализовано еще несколько технических доработок. Компонент Smart Beat теперь работает как агрегатор агентов-сборщиков данных, поддерживает Vector для более быстрого сбора информации и предоставляет альтернативы агентам. Все настройки агентов теперь доступны через веб-интерфейс, что исключает необходимость использования консоли сервера.

Модуль Cyber Security пополнился более чем 3000 корреляционных правил благодаря внедрению поддержки формата Sigma. Пользователи могут загружать Sigma-правила и конвертировать их в формат Smart Monitor Engine, что ускоряет настройку системы для выявления угроз.

Модуль Inventory теперь способен автоматически выстраивать карту активов и выявлять взаимосвязи между ними на основе заданных правил. Это позволяет визуализировать зависимости и быстро переходить между связанными объектами, а также получать информацию об активе, с которым работает пользователь.

Продолжилась работа с ML-алгоритмами — в новой версии платформы появились возможности обучения моделей и их использования для анализа и расследования инцидентов. Так, в ходе VB-Trend был представлен отдельный кейс по определению ложных срабатываний с использованием алгоритмов машинного обучения.

На планерной дискуссии об антихрупкости бизнеса обсуждали, как современные компании могут не просто выживать в условиях нестабильности, но и использовать кризисы как точки роста. Участники подчеркнули, что сегодня на рынке остались не просто устойчивые, а способные адаптироваться и развиваться в условиях неопределенности игроки.

В центре внимания были следующие темы:

• Новая трактовка антихрупкости: не просто защита от рисков, а активное извлечение выгоды из хаоса и нестабильности;
• Три направления развития антихрупкости: сотрудники, топ-менеджмент и технологическая инфраструктура;
• Мониторинг данных — ключ к предсказуемости и пониманию причинно-следственных связей в бизнесе;
• Преемственность опыта — российские компании, прошедшие через кризисы последних лет, уже обладают хорошей закалкой, а значит — высокой потенциальной антихрупкостью.

В итоге дискуссии участники отметили, что антихрупкость — это управляемый и развиваемый навык, особенно в части технологий и культуры принятия решений на основе данных.

Ни одна конференция VolgaBlob не обходится без финального штриха — дегустации виски! Завершили день в лучших традициях наших мероприятий — в тёплой и непринуждённой атмосфере.