Новая версия платформы Smart Monitor перешла со Splunk на Elastic Stack

Новая версия платформы Smart Monitor перешла со Splunk на Elastic Stack

Новая версия платформы Smart Monitor перешла со Splunk на Elastic Stack

Вчера в Москве прошло мероприятие VB-Trend 2019, на котором компания VolgaBlob анонсировала новую версию решения Smart Monitor. Smart Monitor представляет собой комплексную систему мониторинга, позволяющую осуществлять оперативный контроль, проводить диагностику и оценку эффективности бизнес-процессов, вовремя реагировать на проблемы в инфраструктуре, а также выявлять киберинциденты и управлять ими.

По словам VolgaBlob, ключевым нововведением в новой версии Smart Monitor стал переход с платформы Splunk, покинувшей российский рынок, на платформу с открытым исходным кодом — Elastic Stack.

Ожидается, что новая платформа поможет компании отойти от тарификации, согласно которой учитывался объём обработанных за день данных. В итоге такая тарификация могла существенно повлиять на конечную стоимость использования продукта для клиента.

Теперь же в Smart Monitor будет задействована система лицензирования отдельных модулей, совершенно не привязанная к объёму данных. Помимо этого, решение VolgaBlob расширяет возможности Elastic Stack с помощью дополнительных инструментов.

Эти инструменты обеспечивают сквозную аналитику за счёт собственного движка с языком поисковых запросов, который взял от Splunk гибкость работы с машинными данными. Также VolgaBlob имеет все ресурсы для успешной адаптации продукта к нуждам российских пользователей — компания самостоятельно занимается разработкой модулей и инструментов для решения новых задач.

Подобные модули как нельзя лучше подходят для удовлетворения потребностей каждой компании-пользователя: они предназначаются для решения конкретных прикладных задач.

Базовый модуль содержит графически настраиваемую ресурсной-сервисную модель, которая помогает выявить причинно-следственную связь инцидентов и слоя ИТ- и ИБ-инфраструктуры. Помимо этого, есть гибкая система уведомлений о нештатных ситуациях в любом удобном виде (посредством мессенджеров, электронной почты и даже SMS).

У клиентов есть возможность подключать отдельные модули для управления инцидентами, анализа поведенческой активности пользователей, создания базы активов, пентеста и решения других задач.

Smart Monitor позволит компаниям выявить и проанализировать «узкие» места в бизнесе. При этом можно получить ответы на вопросы: «что происходит?» и «из-за чего это происходит», а также определить те меры, которые необходимо принять для устранения проблемы.

Судя по информации, озвученной на конференции, VolgaBlob планирует пройти сертификацию ФСТЭК России в четвёртом квартале 2020 года. А в реестр сертифицированного ПО Smart Monitor могут занести уже во втором квартале следующего года.

Участники и гости мероприятия VB-Trend 2019 стали свидетелями демонстрации кейсов клиентов, уже использующих Smart Monitor.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru