Перейти к основному содержимому
Версия: 4.0

Модули Smart Monitor

Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™.

Incident Manager

Модуль Incident Manager представляет собой функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами.

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

MITRE ATT&CK

Модуль позволяет применить в защищаемой инфраструктуре различные сценарии использования MITRE ATT&CK. Например, оценить покрытие техник инструментальными контролями, сформировать специализированные модели угроз и применить их к компонентам ИТ-ландшафта, детектировать потенциальное использование техник на основе событий от источников данных.

UBA

Модуль предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов процессов и пр. Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников, скомпрометированные учетные записи, вычислять индекс кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.

Network

Модуль предназначен для тщательного мониторинга сетевого оборудования и реагирования на возможные изменения в его сети и конфигурациях. Модуль автоматически собирает и анализирует данные, что позволяет быстро обнаружить проблему и своевременно устранить её.

Servers

Модуль Servers нацелен на оптимизацию ресурсов и контроль эффективности. Он отслеживает и анализирует серверные процессы, использование ресурсов (в том числе, активность процессора, памяти и диска).

Microsoft Active Directory

Модуль предназначен для управления основными доменными службами, а также учетными записями пользователей. Например, хранение информации об администраторах домена и локальных администраторах, определение учетных записей, которые не входили в систему в течение определенного периода времени и т.д.

Microsoft Exchange

Модуль управляет работой основных служб почтового сервера, анализирует поток электронной почты. Также он позволяет проводить аудит доступа к почтовым ящикам, случаев переадресации почты, автоответчиков и т.д. Благодаря модулю Microsoft Exchange пользователь сможет с легкостью обнаружить и провести анализ аномалий в почтовом трафике.