Skip to main content

Smart Monitor

Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов

Компании, которые используют Smart Monitor, уже:

> 1.2

млрд р.
экономят в год благодаря предотвращенному корпоративному ущербу

5.3

%
оптимизируют годовых затрат на фонд оплаты труда за счет автоматизации

2.5

млн.
генерируют событий в ИТ-инфраструктуре компании каждую секунду

950+

Тб/д
регистрируют ежесуточный поток данных в рамках нагрузочного тестирования

> 1

млн.
выявляют и предотвращают случаев корпоративного мошенничества в течение 1 года

35К+

сотрудников
профилируют действия сотрудников и выстраивают поведенческую аналитику

Меня интересуют сценарии применения в сфере:

Построение SIEM в IT-компании для MSSP SOC

Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

  • 30+ членов команды SOC
  • >300 правил корреляции
  • универсальность при подключении источников данных

Центр мониторинга кибербезопасности для промышленного холдинга

Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

  • было 30, стало 100+ правил корреляции
  • на 550% уменьшилось количество ложноположительных срабатываний
  • круглосуточная поддержка первой линии SOC

Антифрод в крупном международном ретейлере

Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

  • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
  • >100 правил корреляции по выявлению фрода
  • >1 млн случаев фрода выявлено и предотвращено в течение 1 года

Антифрод дистрибьютера товаров повседневного спроса

Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

  • 30+ правил корреляции по выявлению фрода
  • >80 случаев фрода выявлено и предотвращено
  • 86% достигла эффективность системы в выявлении фрода

Антифрод в HR-процессах нефтегазовой компании

Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

  • выявляются инциденты сговора претендента и сотрудника компании
  • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
  • построены SLA, связанные наймом персонала

Предотвращение внутреннего мошенничества в крупном коммерческом банке

Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

  • 30+ контролируемых параметров профилей
  • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
  • >1.1 млн предотвращенных фактов фрода за год

Антифрод для торговой деятельности промышленного холдинга

Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

  • >10 автоматизированных контролей трейдинговых операций
  • автоматизирован контроль за портфелем кредитов/депозитов
  • автоматизирован контроль внебиржевых сделок

    Мониторинг сетевой и серверной инфраструктуры для международного банка

    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах

      Мониторинг и диагностика трубопроводов нефти и газа на основе данных

      Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

      Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

      Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

      • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
      • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе

      Мониторинг операционной эффективности для международного финансового сервис-провайдера

      Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

      Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

      Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

      • на 7-10% увеличилась эффективность использования труда сотрудников
      • с дней до минут сократился процесс составления кратких отчетов сотрудниками
      • 8 филиалов в разных часовых поясах

      Оптимизация колл-центра для оператора связи

      Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

      Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

      Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

      • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
      • на 5.3% снизились затраты на персонал
      • появились для сценариев IVR

        Все

        Вы можете ознакомиться со всеми сценариями применения Smart Monitor в области безопасности, ИТ-мониторинга и бизнес-аналитики. Они демонстрируют цели, задачи и результаты компаний в процессе использования наших технологий.

        Данный раздел позволит понять, как Smart Monitor сможет помочь вашей компании стать более безопасной, эффективной и прибыльной.

        SM Store

        modules marketplace

        Core

        Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™. 

        Incident Manager

        Модуль Incident Manager представляет собой функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами.

        Inventory

        Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

        Compliance

        Модуль Compliance помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.

        Cyber Security

        Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

        MITRE ATT&CK

        Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK. Например, оценить покрытие техник инструментальными контролями, сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта, детектировать потенциальное использование техник на основе событий от источников данных.

        Network

        Модуль предназначен для тщательного мониторинга сетевого оборудования и реагирования на возможные изменения в его сети и конфигурациях. Модуль автоматически собирает и анализирует данные, что позволяет быстро обнаружить проблему и своевременно устранить её.

        Servers

        Модуль Servers нацелен на оптимизацию ресурсов и контроль эффективности. Он отслеживает и анализирует серверные процессы, использование ресурсов (в том числе, активность процессора, памяти и диска).

        Microsoft Active Directory

        Модуль предназначен для управления основными доменными службами, а также учетными записями пользователей. Например, хранение информации об администраторах домена и локальных администраторах, определение учетных записей, которые не входили в систему в течение определенного периода времени и т.д.

        Microsoft Exchange

        Модуль управляет работой основных служб почтового сервера, анализирует поток электронной почты. Также он позволяет проводить аудит доступа к почтовым ящикам, случаев переадресации почты, автоответчиков и т.д. Благодаря модулю Microsoft Exchange пользователь сможет с легкостью обнаружить и провести анализ аномалий в почтовом трафике.

        NetMap

        Модуль упрощает понимание топологии сети благодаря анализу событий, поступающих от сетевых устройств. Он автоматически обнаруживает сетевые топологии, используя таблицы MAC-адресов, таблицы ARP и протокол LLDP, точно определяя поставщиков и имена хостов подключенных устройств. Помимо этого, модуль предупреждает пользователей об изменениях топологии сети (например, обнаружение новых устройств).

        Kafka Manager

        Этот модуль обеспечивает непрерывный контроль за работой Apache Kafka. С его помощью можно следить за более чем 100 параметров, управлять конфигурацией Kafka и получать оповещения о критических событиях. Интерфейс Smart Monitor предоставляет наглядное представление данных для оперативного реагирования. Модуль гибок в настройке и обеспечивает высокую надежность и производительность Kafka-кластера.

        KAIF

        Модуль KAIF (Knowledge AI Framework) позволяет использовать возможности искусственного интеллекта, и применять LLM без потери конфиденциальности данных. С модулем KAIF вы можете формировать запросы к вашему озеру данных на естественном языке, ведя общение с платформой Smart Monitor в формате чата защищенного мессенджера.

        Pipe TwinTech

        Анализ результатов диагностики нефте- и газопроводов. Внедрение модуля позволять существенно снизить затраты на обслуживание, минимизировать временя на поиск и устранение проблем. Модуль позволяет создать цифровой двойник трубопровода, прогнозировать развитие коррозии в трубах и снижать инвестиционные затраты на обслуживание и диагностику.

        UBA

        Модуль предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов процессов и пр. Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников, скомпрометированные учетные записи, вычислять Индекс Кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.

        CTT Threat Feed

        CTT Threat Feed консолидирует все открытые знания об актуальных угрозах в одном формализованном сервисе. В рамках интеграции с платформой Smart Monitor модуль CTT Threat Feed позволяет применять техники Threat Intelligence (TI) для обогащения данными при поиске, предотвращении и расследовании киберинцидентов.

        Клиенты и партнёры о Smart Monitor:

        "Search Anywhere — это отличная вещь: поиск по большому количеству источников, нативное подключение. Можно пользоваться тем, что сделали другие. Например, у нас большое количество команд, все пишут свои логи, у всех свои хранилища. Естественно, перекладывать логи из одного места в другое, чтобы потом их проанализировать, иногда нужно, но не хочется. У Search Anywhere нет нюансов, нас это полностью устроило. Мы с удовольствием залезаем в хранилища других команд, других юнитов и используем их логи без какого-либо перекладывания, прямо с фронта через предустановленные функции."
        Тимур Котов
        SOC Team Lead Avito
        "Из огромных плюсов, которые мы отметили в системе, это ее гибкость, универсальность, можно реализовать различные запросы и правила корреляции, быстродействие и горизонтальная масштабируемость (если у вас увеличились требования к вашей системе, то не надо пересматривать архитектуру полностью, можно просто горизонтально ее масштабировать)."
        Изотова Ирина
        Руководитель службы поиска и анализа угроз ИБ холдинговой компании Т1
        "Помимо продажи лицензий нам хотелось также стать разработчиками. Вендор в этом плане пошел своим партнёрам на встречу и открыл доступ для разработки собственного модуля (который, кстати, уже доступен для рынка). Первое, что мы создали, это модуль мониторинга Apache Kafka. Процесс разработки нам очень понравился, у нас получилось сделать свой кастомный модуль. И мы планируем разработать еще много всего интересного."
        Алексей Орехов
        Генеральный директор Группы НН2
          Тимур Котов
          SOC Team Lead Avito
          "Search Anywhere — это отличная вещь: поиск по большому количеству источников, нативное подключение. Можно пользоваться тем, что сделали другие. Например, у нас большое количество команд, все пишут свои логи, у всех свои хранилища. Естественно, перекладывать логи из одного места в другое, чтобы потом их проанализировать, иногда нужно, но не хочется. У Search Anywhere нет нюансов, нас это полностью устроило. Мы с удовольствием залезаем в хранилища других команд, других юнитов и используем их логи без какого-либо перекладывания, прямо с фронта через предустановленные функции."
          Изотова Ирина
          Руководитель службы поиска и анализа угроз ИБ холдинговой компании Т1
          "Из огромных плюсов, которые мы отметили в системе, это ее гибкость, универсальность, можно реализовать различные запросы и правила корреляции, быстродействие и горизонтальная масштабируемость (если у вас увеличились требования к вашей системе, то не надо пересматривать архитектуру полностью, можно просто горизонтально ее масштабировать)."
          Алексей Орехов
          Генеральный директор Группы НН2
          "Помимо продажи лицензий нам хотелось также стать разработчиками. Вендор в этом плане пошел своим партнёрам на встречу и открыл доступ для разработки собственного модуля (который, кстати, уже доступен для рынка). Первое, что мы создали, это модуль мониторинга Apache Kafka. Процесс разработки нам очень понравился, у нас получилось сделать свой кастомный модуль. И мы планируем разработать еще много всего интересного."

            Если вас заинтересовал модуль, вы можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.

            Мы используем файлы cookie для обеспечения функционирования сайта.