|
|
 |
|
|
 |
На базе Smart Monitor теперь можно развернуть Security Data Lake
Компания VolgaBlob расширила сценарии применения своего флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (озеро данных безопасности). Это открывает возможности для глубокого ретроспективного анализа данных и выявления сложных длительных атак.
35% кибератак в 2024 году продолжались больше месяца. В случае с целевыми атаками их глубина, как показывает практика, может доходить до нескольких лет. Традиционные SIEM-решения, ориентированные преимущественно на оперативный потоковый анализ событий за короткий период времени — в среднем от 7 дней до месяца — не всегда эффективны для выявления и расследования таких угроз.
«Архитектура большинства SIEM ориентирована на корреляцию и обнаружение событий в реальном времени или “в потоке”. Это эффективно для выявления киберугроз “на лету”, но ограничивает возможности глубинного ретроспективного анализа и поиска следов злоумышленника. В результате SIEM реагирует на вспышку, но может пропустить тлеющий месяцами пожар. Security Data Lake — логичное и необходимое развитие инфраструктуры безопасности, которое закрывает эту “слепую зону”», — объясняет Максим Кириенко, руководитель технического пресейла VolgaBlob.
Озеро данных безопасности, развернутое на платформе Smart Monitor, помогает организовать масштабируемое хранилище огромных потоков информации, относящейся к безопасности. В него могут поступать данные из любых источников — сетевые логи, телеметрия с агентов, события от облачных сервисов. В отличие от SIEM, Security Data Lake в большинстве своем не требует жесткой схемы для записываемых данных: информация хранится «как есть» и может быть обработана и структурирована уже в момент запроса или аналитики. Это позволяет использовать данные в любое время, когда они будут необходимы.
Такой подход позволяет работать с максимально широким объемом исходных данных, которые хранятся длительное время — год и более — для ретроспективного анализа без потери деталей и контекста. Причем в сравнении с классическими системами управления событиями ИБ, использование Security Data Lake на базе Smart Monitor может сокращать расходы на лицензии и общую стоимость владения до 50%.
Дополнительное преимущество таких инструментов — в том, что функциональность Security Data Lake выходит за рамки задач безопасности. С помощью аналитического инструмента другие подразделения — например, ИТ, производство, HR — могут видеть полную картину происходящего в корпоративной инфраструктуре и принимать обоснованные управленческие решения. Среди уже реализованных VolgaBlob сценариев — балансировка нагрузки на сотрудников и снижение ФОТ на переработки, контроль дисциплины запуска линий на производстве, а также расследование хищений на складах через ретроспективный анализ метаданных.
«SIEM и Security Data Lake — это не конкурирующие, а взаимодополняющие технологии. В идеальном сценарии эти системы работают в тандеме: SIEM фиксирует подозрительную активность в реальном времени для немедленного реагирования. А Security Data Lake позволяет проследить полную картину: когда эта активность началась, какие системы были затронуты, и были ли похожие паттерны в прошлом. Вместе они обеспечивают полную видимость угроз и повышают вероятность обнаружения даже самых сложных из них. И в Smart Monitor эти технологии могут быть объединены в одном продукте, без необходимости сложной интеграции разрозненных систем класса мониторинга и средств защиты», — подводит итог Александр Скакунов, генеральный директор VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: VolgaBlob (все новости этой организации)
Добавлен: 09:25, 22.10.2025
Количество просмотров: 101
Страна: Россия
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:06, 03.06.2026, Россия |
192 |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
 |
| БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:05, 03.06.2026, Россия |
184 |
| БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана. |
|
| «Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия |
192 |
| 2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
