Компания VolgaBlob, поставщик комплексных решений по кибербезопасности и мониторингу, представила на мероприятии VB-Trend 2019 новую версию своего решения Smart Monitor. Smart Monitor — это система мониторинга, которая позволяет осуществлять оперативный контроль, диагностику и оценку эффективности бизнес-процессов, своевременно реагировать на возможные проблемы в инфраструктуре и анализировать её состояние, выявлять инциденты в сфере кибербезопасности и управлять ими.
Основным отличием новинки от предыдущих версий является переход с платформы Splunk, ушедшей из РФ в начале 2019 года, на Open Source-платформу Elastic Stack. В отличие от решений на базе Splunk применение платформы ELK позволяет отойти от тарификации на основе объёмов обработанных за день данных, которые в случае Splunk могли серьёзно повлиять на итоговую стоимость использования продукта для клиента. Вместо этого в новой версии Smart Monitor применяется система лицензирования отдельных модулей, которая никак не привязана к объёмам данных. Разработка VolgaBlob дополняет Elastic Stack дополнительными инструментами сквозной аналитики за счет собственного аналитического движка с языком поисковых запросов, наследовавшем гибкость работы с машинными данными, свойственной для Splunk. Также компания VolgaBlob самостоятельно занимается разработкой модулей и инструментов для решения новых задач, используя собственный пул программистов, что улучшает возможности адаптации продукта к нуждам российских пользователей.
Упомянутые выше отдельные модули предназначаются для решения конкретных прикладных задач, стоящих перед компанией-пользователем. Базовый модуль включает в себя графически настраиваемую ресурсно-сервисную модель для оперативного выявления причинно-следственных связей инцидентов и слоя ИТ/ИБ инфраструктуры, гибкую систему уведомлений о нештатных ситуациях в любом удобном для пользователей виде (электронная почта, SMS, мессенджеры) и систему расчёта SLA/KPI. Дополнительно клиенты могут подключить отдельные модули для управления инцидентами, анализа поведенческой активности пользователей, создания базы активов, тестирования на проникновения, работы со средами контейнеризации и решения других задач, связанных с безопасностью ИТ-инфраструктуры и эффективностью бизнес-процессов. Их использование позволяет не только собирать и анализировать данные из различных источников, но и найти причинно-следственные связи между событиями. Благодаря этому решение Smart Monitor способно наглядно продемонстрировать клиентам «узкие» места в бизнесе в виде сводного дерева индикаторов, то есть ответить как на вопрос «что происходит?», так и на гораздо более важные — «из-за чего это происходит?» и «какие меры необходимо принять, чтобы решить проблему?» и даже исконно русский вопрос «кто виноват?»
На VB-Trend 2019 представители VolgaBlob рассказали о возможностях новой версии Smart Monitor, представили кейсы клиентов, которые уже используют это решение, и продемонстрировали результаты сравнительного тестирования производительности версий Smart Monitor на базе Splunk и ELK при обработке больших объёмов данных.