В Smart Monitor 5.0 появился контентный модуль Smart Code для решений «Кода Безопасности»

Модуль Smart Code предназначен для комплексного мониторинга продуктов «Кода Безопасности» – комплекса сетевой безопасности «Континент» и решения для защиты серверов и рабочих станций Secret Net Studio. С помощью модуля можно анализировать состояние и уровень производительности систем безопасности, а также извлекать инсайты из данных, применяя их для задач ИБ и мониторинга.

Из комплекса «Континент» модуль собирает данные о состоянии продукта через протокол SNMP (свойства конфигурации, метрики сети и утилизации ресурсов, состояния кластера), а также сообщения о событиях – через стандарт Syslog (системный журнал, события межсетевого экранирования и обнаружения вторжений).

Кроме того, из базы данных Smart Code забирает перечень подключенных устройств и события VPN-сессии. Из Secret Net Studio через протоколы интеграции собираются данные о событиях и тревогах подсистем, информация из журнала аудита и системного журнала, перечень клиентов и настройки политик безопасности.

Затем полученные данные нормализуются и приводятся к нескольким доменам. В результате с помощью Smart Code можно отслеживать свойства и метрики всех компонентов, критичных для функционирования систем безопасности, от состояния подсистем и серверов безопасности до актуальности ключей и режима работы.

Помимо этого, с помощью модуля можно анализировать функциональные возможности продуктов «Кода Безопасности», такие как блокировка трафика, обнаружение вторжений, контроль приложений, авторизация и другие. Это позволяет не только мониторить текущее состояние инструментов безопасности, но и использовать данные в различных ИБ-сценариях. Например, аналитика о контроле приложений и состоянии туннелей может быть особенно полезной, если нужно удостовериться, что продукты «Кода Безопасности» не повлияли на работу приложений заказчика.

«Мы защищаем и усиливаем возможности ИТ-инфраструктуры компаний, оперируя целым рядом продуктов и инструментов. В случаях с крупными заказчиками, которые используют большое количество наших решений, обеспечение единого мониторинга становится нетривиальной задачей. В этом очень помогает Smart Monitor со специальным модулем Smart Code, который позволяет централизованно следить за безопасностью и стабильностью систем», – отмечает коммерческий директор «Кода Безопасности» Федор Дбар.

«Мы не первый год работаем в партнерстве с "Кодом Безопасности", создавая инструменты для мониторинга и аналитики. Мы доработали их, добавили новые и упаковали все это в отдельный модуль Smart Code. Сочетая возможности контроля технического состояния компонентов и функционального мониторинга, Smart Code помогает обеспечивать непрерывность бизнес-процессов, оперативно выявлять аномалии и предупреждать возможные сбои в работе защитных механизмов», – говорит Тимофей Мельников, руководитель отдела разработки контентных модулей VolgaBlob.