Новая версия платформы Smart Monitor перешла со Splunk на Elastic Stack

Олег Иванов 14 Ноября 2019 - 15:46

...

Новая версия платформы Smart Monitor перешла со Splunk на Elastic Stack

Вчера в Москве прошло мероприятие VB-Trend 2019, на котором компания VolgaBlob анонсировала новую версию решения Smart Monitor. Smart Monitor представляет собой комплексную систему мониторинга, позволяющую осуществлять оперативный контроль, проводить диагностику и оценку эффективности бизнес-процессов, вовремя реагировать на проблемы в инфраструктуре, а также выявлять киберинциденты и управлять ими.

По словам VolgaBlob, ключевым нововведением в новой версии Smart Monitor стал переход с платформы Splunk, покинувшей российский рынок, на платформу с открытым исходным кодом — Elastic Stack.

Ожидается, что новая платформа поможет компании отойти от тарификации, согласно которой учитывался объём обработанных за день данных. В итоге такая тарификация могла существенно повлиять на конечную стоимость использования продукта для клиента.

Теперь же в Smart Monitor будет задействована система лицензирования отдельных модулей, совершенно не привязанная к объёму данных. Помимо этого, решение VolgaBlob расширяет возможности Elastic Stack с помощью дополнительных инструментов.

Эти инструменты обеспечивают сквозную аналитику за счёт собственного движка с языком поисковых запросов, который взял от Splunk гибкость работы с машинными данными. Также VolgaBlob имеет все ресурсы для успешной адаптации продукта к нуждам российских пользователей — компания самостоятельно занимается разработкой модулей и инструментов для решения новых задач.

Подобные модули как нельзя лучше подходят для удовлетворения потребностей каждой компании-пользователя: они предназначаются для решения конкретных прикладных задач.

Базовый модуль содержит графически настраиваемую ресурсной-сервисную модель, которая помогает выявить причинно-следственную связь инцидентов и слоя ИТ- и ИБ-инфраструктуры. Помимо этого, есть гибкая система уведомлений о нештатных ситуациях в любом удобном виде (посредством мессенджеров, электронной почты и даже SMS).

У клиентов есть возможность подключать отдельные модули для управления инцидентами, анализа поведенческой активности пользователей, создания базы активов, пентеста и решения других задач.

Smart Monitor позволит компаниям выявить и проанализировать «узкие» места в бизнесе. При этом можно получить ответы на вопросы: «что происходит?» и «из-за чего это происходит», а также определить те меры, которые необходимо принять для устранения проблемы.

Судя по информации, озвученной на конференции, VolgaBlob планирует пройти сертификацию ФСТЭК России в четвёртом квартале 2020 года. А в реестр сертифицированного ПО Smart Monitor могут занести уже во втором квартале следующего года.

Участники и гости мероприятия VB-Trend 2019 стали свидетелями демонстрации кейсов клиентов, уже использующих Smart Monitor.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 20:58

Бэкдоры Трояны Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Каждая пятая финкомпания в России имеет следы присутствия профхакеров

Каждая пятая компания из финансового сектора в России имеет признаки присутствия профессиональных кибергруппировок в своей инфраструктуре. К таким выводам пришёл центр исследования киберугроз Solar 4RAYS группы компаний «Солар». Исследование подготовлено к ежегодному Уральскому форуму «Кибербезопасность в финансах», который организует Банк России.

Аналитика основана на данных сети сенсоров, размещённых по всей стране: они фиксируют активность зловреда из заражённых корпоративных сетей — от майнеров и RAT до шифровальщиков и ботнетов.

По итогам 2025 года в кредитно-финансовых организациях зафиксировали более 375 тысяч случаев заражения вредоносными программами. В среднем на одну компанию в четвёртом квартале пришлось 74 инцидента — это почти в четыре раза больше, чем годом ранее.

При этом доля финсектора в общем объёме заражений среди всех отраслей составляет около 3%. По оценке экспертов, это косвенно говорит о достаточно высоком уровне базовой защиты. Тем не менее интерес злоумышленников к отрасли растёт — и это заметно по динамике.

Чаще всего в 2025 году финансовые компании сталкивались со стилерами — на них пришлось 41% заражений. Эти программы предназначены для кражи данных. На втором месте — средства удалённого доступа (RAT) и бэкдоры (21%), которые позволяют злоумышленникам управлять взломанными устройствами и продавать доступ к инфраструктуре на теневых площадках. Ещё в 20% случаев специалисты фиксировали индикаторы присутствия профессиональных APT-группировок.

Отдельно аналитики отмечают рост доли стилеров: в четвёртом квартале их стало на 10 процентных пунктов больше по сравнению с аналогичным периодом прошлого года — показатель достиг 33%. Это указывает на повышенный интерес к хищению конфиденциальных данных.

«Несмотря на относительно небольшую долю финсектора в общем объёме ИБ-событий с вредоносными программами, серьёзную угрозу представляют профессиональные APT-группировки и киберпреступники, нацеленные на прямое хищение средств или вымогательство. Финансовая отрасль ожидаемо привлекает злоумышленников, которые хотят заработать», — отметил руководитель группы анализа вредоносных программ Solar 4RAYS Станислав Пыжов.

По его словам, уровень защиты в финсекторе остаётся высоким, а интенсивность атак ниже, чем, например, в ТЭК, где среднее число заражений на одну организацию превышает тысячу. Но именно точечные, профессионально подготовленные атаки сегодня представляют для банков и финансовых компаний наибольший риск.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!