Перейти к основному содержимому
Версия: 4.3

Модули Smart Monitor

Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™.

Apache Kafka

Модуль предназначен для мониторинга состояния кластера Apache Kafka и управления его составляющими. Он позволяет отслеживать параметры работы Apache Kafka (производительность, загрузку, пропускную способность, использование ресурсов, состояние каждого брокера и топика), а также управлять конфигурацией топиков.

Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

Incident Manager

Модуль Incident Manager представляет собой функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами.

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Kubernetes

Модуль предназначен для мониторинга состояния кластера Kubernetes и его компонентов. Он предоставляет детализированную информацию о составляющих кластера (нодах, подах, контейнерах и наборах реплик) и инструменты контроля над состоянием серверов, позволяет управлять статусом нод и сущностей кластера и выполнять команды в подах из интерфейса Smart Monitor.

MITRE ATT&CK

Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK. Например, оценить покрытие техник инструментальными контролями, сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта, детектировать потенциальное использование техник на основе событий от источников данных.

UBA

Модуль предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов процессов и пр. Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников, скомпрометированные учетные записи, вычислять индекс кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.

VMware

Модуль предназначен для мониторинга состояния компонентов системы, содержащей инсталляцию VMware, и управления составляющими инсталляции. Он позволяет отслеживать конфигурацию, состояние и загруженность кластера VMware, ESXi-хостов и виртуальных машин, управлять хостами, виртуальными машинами и их снапшотами.

Network

Модуль предназначен для тщательного мониторинга сетевого оборудования и реагирования на возможные изменения в его сети и конфигурациях. Модуль автоматически собирает и анализирует данные, что позволяет быстро обнаружить проблему и своевременно устранить её.

Servers

Модуль Servers нацелен на оптимизацию ресурсов и контроль эффективности. Он отслеживает и анализирует серверные процессы, использование ресурсов (в том числе, активность процессора, памяти и диска).

Microsoft Active Directory

Модуль предназначен для управления основными доменными службами, а также учетными записями пользователей. Например, хранение информации об администраторах домена и локальных администраторах, определение учетных записей, которые не входили в систему в течение определенного периода времени и т.д.

Microsoft Exchange

Модуль управляет работой основных служб почтового сервера, анализирует поток электронной почты. Также он позволяет проводить аудит доступа к почтовым ящикам, случаев переадресации почты, автоответчиков и т.д. Благодаря модулю Microsoft Exchange пользователь сможет с легкостью обнаружить и провести анализ аномалий в почтовом трафике.

Управление контентом

Модуль позволяет управлять контентом установленным в системе.