|
|
 |
|
|
 |
На базе Smart Monitor теперь можно развернуть Security Data Lake
Компания VolgaBlob расширила сценарии применения своего флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (озеро данных безопасности). Это открывает возможности для глубокого ретроспективного анализа данных и выявления сложных длительных атак.
35% кибератак в 2024 году продолжались больше месяца. В случае с целевыми атаками их глубина, как показывает практика, может доходить до нескольких лет. Традиционные SIEM-решения, ориентированные преимущественно на оперативный потоковый анализ событий за короткий период времени — в среднем от 7 дней до месяца — не всегда эффективны для выявления и расследования таких угроз.
«Архитектура большинства SIEM ориентирована на корреляцию и обнаружение событий в реальном времени или “в потоке”. Это эффективно для выявления киберугроз “на лету”, но ограничивает возможности глубинного ретроспективного анализа и поиска следов злоумышленника. В результате SIEM реагирует на вспышку, но может пропустить тлеющий месяцами пожар. Security Data Lake — логичное и необходимое развитие инфраструктуры безопасности, которое закрывает эту “слепую зону”», — объясняет Максим Кириенко, руководитель технического пресейла VolgaBlob.
Озеро данных безопасности, развернутое на платформе Smart Monitor, помогает организовать масштабируемое хранилище огромных потоков информации, относящейся к безопасности. В него могут поступать данные из любых источников — сетевые логи, телеметрия с агентов, события от облачных сервисов. В отличие от SIEM, Security Data Lake в большинстве своем не требует жесткой схемы для записываемых данных: информация хранится «как есть» и может быть обработана и структурирована уже в момент запроса или аналитики. Это позволяет использовать данные в любое время, когда они будут необходимы.
Такой подход позволяет работать с максимально широким объемом исходных данных, которые хранятся длительное время — год и более — для ретроспективного анализа без потери деталей и контекста. Причем в сравнении с классическими системами управления событиями ИБ, использование Security Data Lake на базе Smart Monitor может сокращать расходы на лицензии и общую стоимость владения до 50%.
Дополнительное преимущество таких инструментов — в том, что функциональность Security Data Lake выходит за рамки задач безопасности. С помощью аналитического инструмента другие подразделения — например, ИТ, производство, HR — могут видеть полную картину происходящего в корпоративной инфраструктуре и принимать обоснованные управленческие решения. Среди уже реализованных VolgaBlob сценариев — балансировка нагрузки на сотрудников и снижение ФОТ на переработки, контроль дисциплины запуска линий на производстве, а также расследование хищений на складах через ретроспективный анализ метаданных.
«SIEM и Security Data Lake — это не конкурирующие, а взаимодополняющие технологии. В идеальном сценарии эти системы работают в тандеме: SIEM фиксирует подозрительную активность в реальном времени для немедленного реагирования. А Security Data Lake позволяет проследить полную картину: когда эта активность началась, какие системы были затронуты, и были ли похожие паттерны в прошлом. Вместе они обеспечивают полную видимость угроз и повышают вероятность обнаружения даже самых сложных из них. И в Smart Monitor эти технологии могут быть объединены в одном продукте, без необходимости сложной интеграции разрозненных систем класса мониторинга и средств защиты», — подводит итог Александр Скакунов, генеральный директор VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: VolgaBlob (все новости этой организации)
Добавлен: 09:25, 22.10.2025
Количество просмотров: 97
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
501 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
499 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
487 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
60 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
