| Название базовой системы (платформы): | Elasticsearch |
| Разработчики: | VolgaBlob (ВолгаБлоб) |
| Дата последнего релиза: | 2022/12/26 |
2022: Совместимость с автоматизированной платформой информационной безопасности Security Vision
Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом сообщила компания Security Vision 26 декабря 2022 года.
Smart Monitor реализует мониторинг событий безопасности с целью выявления инцидентов, а Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты. Продукты наиболее востребованы в центрах SOC (Security Operation Center), обрабатывающих большое количество инцидентов в единицу времени.
Smart Monitor и Security Vision дополняют друг друга в части обмена данными при двустороннем взаимодействии:
- информация по ИТ-активам;
- инциденты и сработки правил корреляции;
- информация, полученная в ходе обогащения по инцидентам;
- статусы работы с инцидентами и ход расследования.
Интеграция Smart Monitor и Security Vision реализуется двумя способами:
- в автоматическом режиме: при выявлении инцидента Smart Monitor передает по REST API соответствующую информацию в Security Vision;
- в ручном режиме: оператор в модуле Smart Monitor Incident Manager при переводе инцидента в определенное состояние имеет возможность отправить данные об инциденте в Security Vision.
 | Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на другой технологический уровень, прокомментировал Иван Силкин, технический директор разработки Smart Monitor.
|  |
| | Киберустойчивость – важный принцип компании. Нужно быть готовым к тому, что рано или поздно инцидент кибербезопасности произойдет, и важно своевременно его обнаружить и предпринять необходимые действия. Комплекс решений Smart Monitor и Security Vision даст возможность решить задачи оперативного мониторинга для выявления нарушений и выстроить автоматизированный процесс по реагированию, отметил Роман Овчинников, руководитель отдела исполнения Security Vision.
| |
Smart Monitor — универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:
- создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
- использования алгоритмов и методов машинного обучения;
- использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.
2019: Выход новой версии на базе ПО с открытым кодом
В ноябре 2019 года российский разработчик VolgaBlob представил новую версию своего решения Smart Monitor - набора приложений для анализа бизнес-процессов, ИТ-инфраструктуры и событий информационной безопасности. Ранее оно базировалось на платформе Splunk одноименного американского разработчика, который в феврале 2019 года объявил об уходе из России со ссылкой на пересмотр инвестиционной стратегии и прекратил продажи на этом рынке. На замену Splunk в качестве новой платформы для Smart Monitor в VolgaBlob, которая была ключевым партнером Splunk в России, выбрали ПО с открытым кодом Elastic Stack.
| | В феврале 2019 года компания Splunk покинула российский рынок. Возник значительный спрос на услуги по поддержке и развитию проектов на базе ее платформы у клиентов с действующими лицензиями. В то же время перед бывшими клиентами Splunk, а также компаниями, впервые внедряющими решения подобного класса, возникла задача перехода на альтернативную платформу анализа машинных данных, — объяснил предпосылки создания нового решения гендиректор VolgaBlob Александр Скакунов. | |
Новая версия Smart Monitor строится на базе Elastic Stack с использованием привязываемых к основной платформе модулей разработки VolgaBlob с разной функциональностью для решения разных задач. В общей сложности доступны 18 модульных приложений для анализа машинных данных, ориентированных на крупный и средний бизнес.
Основной модуль Smart Monitor Core строит дерево индикаторов на базе ресурсно-сервисной модели и позволяет вычислять SLA/KPI показатели, связанные с ИТ-инфраструктурой, информационной безопасностью (ИБ) и бизнесом. Мастер оповещений, входящий в основной модуль, рассылает уведомления пользователям при возникновении нештатных ситуаций.
Другие модули позволяют управлять инцидентами, оценивать риски, профилировать действия сотрудников, автоматически строить карту корпоративной сети и собирать события с узлов сети, включая физические и виртуальные серверы VMware, накапливать и обрабатывать логи со сред виртуализации и контейнеризации, управлять средствами защиты информации, вести мониторинг событий с прикладных информационных систем.
Чтобы реализовать в Smart Monitor нужную функциональность, которая была в предыдущей версии решения на Splunk, потребовалась существенная доработка Elastic Stack. В исходном виде, говорят в VolgaBlob, она по ряду параметров уступает Splunk. Но по объему данных, с которыми могут работать эти платформы, они сопоставимы, отметил в разговоре с TAdviser архитектор департамента разработки VolgaBlob Иван Силкин.
Александр Скакунов уточнил TAdviser, что у версии Smart Monitor на Splunk в России есть несколько десятков клиентов, порядка 30-40, а общее число инсталляций платформы Splunk еще выше, просто не всем требовалась дополнительная функциональность. В числе крупнейших пользователей Smart Monitor - Центробанк РФ, СУЭК, Yota и др.
Предыдущая версия Smart Monitor была ориентирована, главным образом, на крупных корпоративных клиентов. А новая модульная структура решения, позволяющая заказчикам более гибко выбирать набор необходимых им функций, позволит охватить и менее крупные организации, объяснил Скакунов. За счет этого в компании рассчитывают на увеличение инсталляционной базы решения в 2-3 раза.
Прироста клиентской базы в VolgaBlob ожидают и за счет изменения ценовой модели. Так, у Splunk было два типа лицензий - либо бессрочная лицензия, либо годовая подписка, а стоимость привязана к объему данных, который через нее проходит у клиента. А VolgaBlob в своем новом решении на базе открытого ПО не использует привязку цены к объемам данных.
При этом Splunk с ноября по всему миру отказалась от постоянных лицензий, сделав ставку на подписки, а VolgaBlob, наоборот, ориентированы больше на постоянные лицензии на модули, добавил в разговоре с TAdviser гендиректор компании.
За саму платформу Elastic Stack разработчики Smart Monitor не будут взимать плату, т.к. этого не предполагает open source лицензия, по которой распространяется открытая версия Elastic Stack. Цена итогового решения будет зависеть от набора модулей, которые нужны заказчику вместе с платформой.
С точными расценками в компании по состоянию на ноябрь в компании пока не определились. По словам Скакунова, они на этапе согласования.
Ядро Splunk написано преимущественно на языках C/C++ и Python, в то время как Elasticsearch - на Java. Иван Силкин пояснил TAdviser, что у Splunk есть фреймворки, позволяющие расширять его функционал с минимальным вмешательством в код платформы. Для того, чтобы модули Smart Monitor подходили к Elastic Stack, требуется проделать большую работу по их переписыванию.
У нескольких заказчиков Smart Monitor уже ведутся пилотные проекты новой версии решения на открытом ПО. Обратная связь, которую получают разработчики, используется для дальнейшей доработки продукта.
| | Также мы продолжаем у многих заказчиков сопровождать Splunk, и она выступает для нас пищей для ума: что еще можно реализовать в Elastic Stack и с точки зрения платформы, и с точки зрения модулей, - подчеркнул в разговоре с TAdviser Александр Скакунов. | |
На момент анонса новой версии Smart Monitor решение уже доступно для предзаказа, но еще продолжается доработка основной платформы и портирование модулей Smart Monitor на нее. В первую очередь, на новую платформу переносятся наиболее востребованные функции.
Во 2 квартале 2020 года разработчики планируют внести Smart Monitor в реестр отечественного ПО, а позже - также сертифицировать его в ФСТЭК.
