VolgaBlob Smart Monitor

Основные статьи:

• Большие данные (Big Data)
• Data mining Интеллектуальный анализ данных

2025

Соответствие требованиям к 4 уровню доверия ФСТЭК России

Платформа для мониторинга и анализа данных Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям (ТУ). Об этом VolgaBlob (ВолгаБлоб) сообщила 30 мая 2025 года. Фирменная технология Search Anywhere, входящая в ядро Smart Monitor, позволяет использовать различные хранилища, в том числе OpenSearch. Продукт теперь может применяться в государственных организациях и крупных корпоративных структурах с высокими требованиями к защите данных, а также на объектах критической информационной инфраструктуры.

Сертификация ФСТЭК России подтверждает, что платформа Smart Monitor разработки VolgaBlob полностью соответствует функциональным требованиям и требованиям к функциям безопасности, заявленным в Технических условиях (ТУ). Кроме того, платформа прошла сертификационные испытания по 4-му уровню доверия (на основании приказа ФСТЭК России от 2 июня 2020 г. №76), включая проверку отсутствия уязвимостей и недекларированных возможностей.Системы видеоконференцсвязи в России: тренды рынка и крупнейшие поставщики. Обзор TAdviser 12.4 т

Платформа Smart Monitor реализует комплекс мер безопасности, что позволяет применять ее в различных сферах. Так, Smart Monitor может применяться в автоматизированных системах вплоть до классов 1Г, 2Б и 3Б, информационных системах персональных данных до первого уровня защищенности включительно, государственных информационных системах и автоматизированных системах управления технологическими процессами — в обоих случаях до первого класса защищенности включительно. Кроме того, она подходит для объектов КИИ первой категории значимости и может применяться в контурах безопасности финансовых организаций до первого уровня.

Впервые в России сертифицирована платформа, способная в качестве источников данных использовать такие гибридные хранилища, как OpenSearch, ClickHouse, Hadoop, DB, Elastic. В рамках сертификации проверен исходный код объемом в десятки миллионов строк.

Сертификат соответствия Smart Monitor №4932 внесен в государственный реестр системы сертификации средств защиты информации. Smart Monitor будет обновляться в полном соответствии с требованиями ФСТЭК России.

Сертификация Smart Monitor по требованиям ФСТЭК России — это новый горизонт не только для нас, но и для всего рынка систем мониторинга данных. Мы смогли пройти сложную процедуру сертификации наших компонентов, в том числе подтвердить безопасность использования гибридных хранилищ. Теперь, благодаря получению сертификата ФСТЭК, наши клиенты смогут использовать систему для мониторинга критической инфраструктуры, в том числе ГИС и информационных систем, обрабатывающих персональные данные — и не распылять ресурсы на разные продукты, — сказал Александр Скакунов, генеральный директор VolgaBlob.

Smart Monitor 5.0 с контентным модулем Smart Code

В Smart Monitor 5.0 появился контентный модуль Smart Code для решений «Кода Безопасности». Об этом VolgaBlob (ВолгаБлоб) сообщила 27 мая 2025 года.

Модуль позволяет отслеживать состояние их компонентов и использовать данные для анализа сетевой инфраструктуры и конечных устройств. Модуль доступен в обновленной версии комплексной платформы обработки и мониторинга данных Smart Monitor 5.0.

Модуль Smart Code предназначен для комплексного мониторинга продуктов «Кода Безопасности» – комплекса сетевой безопасности «Континент» и решения для защиты серверов и рабочих станций Secret Net Studio. С помощью модуля можно анализировать состояние и уровень производительности систем безопасности, а также извлекать инсайты из данных, применяя их для задач ИБ и мониторинга.

Из комплекса «Континент» модуль собирает данные о состоянии продукта через протокол SNMP (свойства конфигурации, метрики сети и утилизации ресурсов, состояния кластера), а также сообщения о событиях – через стандарт Syslog (системный журнал, события межсетевого экранирования и обнаружения вторжений).

Кроме того, из базы данных Smart Code забирает перечень подключенных устройств и события VPN-сессии. Из Secret Net Studio через протоколы интеграции собираются данные о событиях и тревогах подсистем, информация из журнала аудита и системного журнала, перечень клиентов и настройки политик безопасности.

Затем полученные данные нормализуются и приводятся к нескольким доменам. В результате с помощью Smart Code можно отслеживать свойства и метрики всех компонентов, критичных для функционирования систем безопасности, от состояния подсистем и серверов безопасности до актуальности ключей и режима работы.

Помимо этого, с помощью модуля можно анализировать функциональные возможности продуктов «Кода Безопасности», такие как блокировка трафика, обнаружение вторжений, контроль приложений, авторизация и другие. Это позволяет не только мониторить текущее состояние инструментов безопасности, но и использовать данные в различных ИБ-сценариях. Например, аналитика о контроле приложений и состоянии туннелей может быть особенно полезной, если нужно удостовериться, что продукты «Кода Безопасности» не повлияли на работу приложений заказчика.

Мы защищаем и усиливаем возможности ИТ-инфраструктуры компаний, оперируя целым рядом продуктов и инструментов. В случаях с крупными заказчиками, которые используют большое количество наших решений, обеспечение единого мониторинга становится нетривиальной задачей. В этом очень помогает Smart Monitor со специальным модулем Smart Code, который позволяет централизованно следить за безопасностью и стабильностью систем, – отметил коммерческий директор «Кода Безопасности» Федор Дбар.

Мы не первый год работаем в партнерстве с "Кодом Безопасности", создавая инструменты для мониторинга и аналитики. Мы доработали их, добавили и упаковали все это в отдельный модуль Smart Code. Сочетая возможности контроля технического состояния компонентов и функционального мониторинга, Smart Code помогает обеспечивать непрерывность бизнес-процессов, оперативно выявлять аномалии и предупреждать возможные сбои в работе защитных механизмов, – сказал Тимофей Мельников, руководитель отдела разработки контентных модулей VolgaBlob.

Интеграция TI-фидов «Перспективного мониторинга»

VolgaBlob и «Перспективный мониторинг» расширили технологическое партнерство, направленное на защиту информации российских компаний. В апреле 2025 года экспертные данные «Перспективного мониторинга» были интегрированы в систему Smart Monitor. TI-фиды будут обогащать контекстом детектируемые SIEM события и инциденты, что позволит эффективнее выявлять новые угрозы и повысить уровень безопасности организаций. Об этом ИнфоТеКС (Infotecs) сообщил 30 апреля 2025 года.

«Перспективный мониторинг» уже 9 лет собирает данные об угрозах информационной безопасности и выпускает базы решающих правил для средств обнаружения вторжений. TI-фиды — потоки данных, содержащие индикаторы компрометации, то есть признаки, по которым можно распознать потенциальную угрозу — поставляются при помощи веб-сервиса AM Threat Intelligence Portal (AM TIP). Он аккумулирует данные об угрозах и является сервисом автоматизированной поставки TI-фидов и базы решающих правил AM Rules заказчикам.

Портал предоставляет экспертные данные аналитикам центров мониторинга, компьютерным криминалистам, вендорам средств защиты информации для интеграции данных в свои продукты, а также открыт для использования физическими лицами для проверки объектов на вредоносность.

В апреле 2025 года выпущена обновленная версия Smart Monitor 5.0, в которой реализован целый ряд инструментов и функций, позволяющих не только повысить защищенность клиентов, но и найти новые возможности для анализа бизнеса и повышения его антихрупкости. Усовершенствована технология поиска данных Search Anywhere, обновлена ресурсно-сервисная модель, добавлены новые модули безопасности, а также реализовано более 10 функций, запрошенных клиентами и партнерами. Интеграция TI-фидов «Перспективного мониторинга» — часть программы развития платформы Smart Monitor.

Мы стремимся улучшать ИБ-экспертизу в российских решениях информационной безопасности и гибко подстраиваться под любой класс средств защиты информации. Для нас как поставщика фидов важно, чтобы конечный пользователь был эффективно защищен, и его средства защиты информации имели максимальный охват сведений о киберугрозах, — отметил менеджер продукта «Перспективного мониторинга» Кирилл Кузнецов.

Качественные индикаторы компрометации, которые позволяют с высокой долей вероятности свидетельствовать о вредоносной активности, значительно усиливают возможности SIEM, превращая сбор данных в мощный инструмент обнаружения угроз. Именно поэтому мы уделяем такое внимание интеграции с ведущими TI-провайдерами. Наша цель — не просто добавить еще один источник данных, по которым можно заметить признаки вредоносной активности, а дать клиентам гибкость выбора: возможность комбинировать поставщиков под собственные нужды, бюджет и отраслевые требования, — прокомментировал Александр Басов, SalesOps VolgaBlob.

Интеграция BI.Zone EDR

Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку. Об этом BI.Zone сообщил 16 апреля 2025 года.

В состав модуля вошли агенты BI.ZONE EDR, а также набор механизмов для интеграции с платформой Smart Monitor. Теперь в рамках платформы можно в реальном времени собирать и анализировать данные обо всех событиях на конечных точках (серверах и рабочих станциях), выявляя таким образом угрозы и аномалии. В случае подозрительной активности специалист сможет незамедлительно отреагировать на инцидент непосредственно из интерфейса Smart Monitor.

Данные от агентов BI.ZONE EDR дополнят информацию, которая поступает на платформу из журналов, сетевых устройств и других источников. Вместе с возможностью быстрого доступа к историческим данным и контексту событий это значительно ускорит реагирование на инциденты. Кроме того, интеграция позволит автоматизировать рутинные задачи, в первую очередь связанные со сбором данных, и таким образом оптимизировать затраты ресурсов со стороны команды кибербезопасности.

Выстраивая систему кибербезопасности, большинство компаний сталкивается с двумя проблемами: нехваткой телеметрии для полноценного анализа событий безопасности и недостаточной скоростью реагирования на инциденты. Современные технологии EDR позволяют и собирать детализированные данные с конечных точек, и оперативно инициировать ответные действия в случае подозрительной активности. Таким образом, интеграция платформы Smart Monitor с BI.ZONE EDR решает обе задачи: платформа получает обогащенную информацию для корреляции и аналитики, а EDR обеспечивает скорость и высокую эффективность реагирования, отметил Теймур Хеирхабаров, руководитель департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.

Функциональность платформы Smart Monitor также позволяет применять ее для автоматизации процессов управления инцидентами, включая создание отчетов, уведомления и интеграцию с другими системами безопасности.

Благодаря тесному сотрудничеству с коллегами из BI.ZONE в рамках технологического партнерства удалось реализовать полезную и глубокую интеграцию платформы Smart Monitor и решения BI.ZONE EDR. Интеграция двух продуктов значительно усиливает киберзащиту организаций-клиентов, позволяя более эффективно детектировать угрозы, проводить расследования и реагировать на инциденты, сказал Иван Силкин, технический директор VolgaBlob.

2024: Универсальная ракета для анализа машинных данных

12 апреля, в День Космонавтики, в 12:00 компания VolgaBlob (разработчик, на минуточку, с более двадцатилетним стажем в сфере ИБ и ИТ) запустила в IT-космос новую ракету под названием Smart Monitor 4.0. Цель нашей статьи рассказать и показать вам ее возможности. Дать понимание, в какую стратосферу можно поднять результаты обработки машинных данных. И ответить на волнующий вопрос, почему компания теперь стала «зеленой»? Подробнее здесь.

2022: Совместимость с автоматизированной платформой информационной безопасности Security Vision

Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом сообщила компания Security Vision 26 декабря 2022 года.

Иллюстрация:leader-id.ru

Smart Monitor реализует мониторинг событий безопасности с целью выявления инцидентов, а Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты. Продукты наиболее востребованы в центрах SOC (Security Operation Center), обрабатывающих большое количество инцидентов в единицу времени.

Smart Monitor и Security Vision дополняют друг друга в части обмена данными при двустороннем взаимодействии:

• информация по ИТ-активам;
• инциденты и сработки правил корреляции;
• информация, полученная в ходе обогащения по инцидентам;
• статусы работы с инцидентами и ход расследования.

Интеграция Smart Monitor и Security Vision реализуется двумя способами:

• в автоматическом режиме: при выявлении инцидента Smart Monitor передает по REST API соответствующую информацию в Security Vision;
• в ручном режиме: оператор в модуле Smart Monitor Incident Manager при переводе инцидента в определенное состояние имеет возможность отправить данные об инциденте в Security Vision.

Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на другой технологический уровень, прокомментировал Иван Силкин, технический директор разработки Smart Monitor.

Киберустойчивость – важный принцип компании. Нужно быть готовым к тому, что рано или поздно инцидент кибербезопасности произойдет, и важно своевременно его обнаружить и предпринять необходимые действия. Комплекс решений Smart Monitor и Security Vision даст возможность решить задачи оперативного мониторинга для выявления нарушений и выстроить автоматизированный процесс по реагированию, отметил Роман Овчинников, руководитель отдела исполнения Security Vision.

Smart Monitor — универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.

Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:

• создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
• использования алгоритмов и методов машинного обучения;
• использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

2019: Выход новой версии на базе ПО с открытым кодом

В ноябре 2019 года российский разработчик VolgaBlob представил новую версию своего решения Smart Monitor - набора приложений для анализа бизнес-процессов, ИТ-инфраструктуры и событий информационной безопасности. Ранее оно базировалось на платформе Splunk одноименного американского разработчика, который в феврале 2019 года объявил об уходе из России со ссылкой на пересмотр инвестиционной стратегии и прекратил продажи на этом рынке. На замену Splunk в качестве новой платформы для Smart Monitor в VolgaBlob, которая была ключевым партнером Splunk в России, выбрали ПО с открытым кодом Elastic Stack.

В феврале 2019 года компания Splunk покинула российский рынок. Возник значительный спрос на услуги по поддержке и развитию проектов на базе ее платформы у клиентов с действующими лицензиями. В то же время перед бывшими клиентами Splunk, а также компаниями, впервые внедряющими решения подобного класса, возникла задача перехода на альтернативную платформу анализа машинных данных, — объяснил предпосылки создания нового решения гендиректор VolgaBlob Александр Скакунов.

VolgaBlob заменила Splunk на ПО с открытым кодом в своем решении (фото - TAdviser)

Новая версия Smart Monitor строится на базе Elastic Stack с использованием привязываемых к основной платформе модулей разработки VolgaBlob с разной функциональностью для решения разных задач. В общей сложности доступны 18 модульных приложений для анализа машинных данных, ориентированных на крупный и средний бизнес.

Слайд из презентации Александра Скакунова

Основной модуль Smart Monitor Core строит дерево индикаторов на базе ресурсно-сервисной модели и позволяет вычислять SLA/KPI показатели, связанные с ИТ-инфраструктурой, информационной безопасностью (ИБ) и бизнесом. Мастер оповещений, входящий в основной модуль, рассылает уведомления пользователям при возникновении нештатных ситуаций.

Другие модули позволяют управлять инцидентами, оценивать риски, профилировать действия сотрудников, автоматически строить карту корпоративной сети и собирать события с узлов сети, включая физические и виртуальные серверы VMware, накапливать и обрабатывать логи со сред виртуализации и контейнеризации, управлять средствами защиты информации, вести мониторинг событий с прикладных информационных систем.

Чтобы реализовать в Smart Monitor нужную функциональность, которая была в предыдущей версии решения на Splunk, потребовалась существенная доработка Elastic Stack. В исходном виде, говорят в VolgaBlob, она по ряду параметров уступает Splunk. Но по объему данных, с которыми могут работать эти платформы, они сопоставимы, отметил в разговоре с TAdviser архитектор департамента разработки VolgaBlob Иван Силкин.

Сравнительная оценка базовых возможностей платформ, проведенная в VolgaBlob. Слайд из презентации Александра Скакунова

Александр Скакунов уточнил TAdviser, что у версии Smart Monitor на Splunk в России есть несколько десятков клиентов, порядка 30-40, а общее число инсталляций платформы Splunk еще выше, просто не всем требовалась дополнительная функциональность. В числе крупнейших пользователей Smart Monitor - Центробанк РФ, СУЭК, Yota и др.

Предыдущая версия Smart Monitor была ориентирована, главным образом, на крупных корпоративных клиентов. А новая модульная структура решения, позволяющая заказчикам более гибко выбирать набор необходимых им функций, позволит охватить и менее крупные организации, объяснил Скакунов. За счет этого в компании рассчитывают на увеличение инсталляционной базы решения в 2-3 раза.

Прироста клиентской базы в VolgaBlob ожидают и за счет изменения ценовой модели. Так, у Splunk было два типа лицензий - либо бессрочная лицензия, либо годовая подписка, а стоимость привязана к объему данных, который через нее проходит у клиента. А VolgaBlob в своем новом решении на базе открытого ПО не использует привязку цены к объемам данных.

При этом Splunk с ноября по всему миру отказалась от постоянных лицензий, сделав ставку на подписки, а VolgaBlob, наоборот, ориентированы больше на постоянные лицензии на модули, добавил в разговоре с TAdviser гендиректор компании.

За саму платформу Elastic Stack разработчики Smart Monitor не будут взимать плату, т.к. этого не предполагает open source лицензия, по которой распространяется открытая версия Elastic Stack. Цена итогового решения будет зависеть от набора модулей, которые нужны заказчику вместе с платформой.

С точными расценками в компании по состоянию на ноябрь в компании пока не определились. По словам Скакунова, они на этапе согласования.

Ядро Splunk написано преимущественно на языках C/C++ и Python, в то время как Elasticsearch - на Java. Иван Силкин пояснил TAdviser, что у Splunk есть фреймворки, позволяющие расширять его функционал с минимальным вмешательством в код платформы. Для того, чтобы модули Smart Monitor подходили к Elastic Stack, требуется проделать большую работу по их переписыванию.

У нескольких заказчиков Smart Monitor уже ведутся пилотные проекты новой версии решения на открытом ПО. Обратная связь, которую получают разработчики, используется для дальнейшей доработки продукта.

Также мы продолжаем у многих заказчиков сопровождать Splunk, и она выступает для нас пищей для ума: что еще можно реализовать в Elastic Stack и с точки зрения платформы, и с точки зрения модулей, - подчеркнул в разговоре с TAdviser Александр Скакунов.

На момент анонса новой версии Smart Monitor решение уже доступно для предзаказа, но еще продолжается доработка основной платформы и портирование модулей Smart Monitor на нее. В первую очередь, на новую платформу переносятся наиболее востребованные функции.

Во 2 квартале 2020 года разработчики планируют внести Smart Monitor в реестр отечественного ПО, а позже - также сертифицировать его в ФСТЭК.