Компания VolgaBlob анонсировала пакет аналитики машинных данных Smart Monitor
Компания VolgaBlob представила свою разработку Smart Monitor. Набор приложений Smart Monitor предназначен для анализа бизнес-процессов, ИТ-инфраструктуры и событий информационной безопасности и доступен в версиях для платформы Splunk Enterprise и ПО на открытом коде Elastic Stack.
Smart Monitor — набор из 18 модульных приложений для анализа машинных данных, ориентированный на крупный и средний бизнес. Для клиентов, имеющих действующие лицензии Splunk Enterprise, предназначена версия Smart Monitor Splunk App. Другие компании могут использовать версию на базе ПО с открытым кодом Smart Monitor Open Source. Эта версия сейчас активно развивается, и несмотря на "стартовый характер", она уже наполнена приложениями с наиболее востребованными функциями мониторинга и аналитики. По мере разработки и дальнейшего портирования модулей, в Smart Monitor Open Source будут добавляться новые приложения.
Подробное знакомство со Smart Monitor стало главной темой шестой ежегодной конференции VB-Trend 2019. Ведущие специалисты VolgaBlob рассказали о своем Плане Б: как решение для комплексного мониторинга реализуется на Open Source платформе и может работать без Splunk. Новая версия Smart Monitor сохранила принципы легкого и быстрого поиска по исходным данным за счет мощного языка поисковых запросов, являющегося разработкой VolgaBlob.
Универсальные системы анализа машинных данных востребованы у крупного бизнеса и способны собирать, обрабатывать, представлять результаты анализа в графическом виде, а также оповещать пользователей о критических событиях. Они позволяют, не тратя усилия на интеграцию разрозненных систем контроля и аналитики, определять "узкие места" ИТ-систем и бизнеса, оптимизировать качество обслуживания клиентов, находить уязвимые места в информационной безопасности предприятия.
Признанным лидером в этой сфере является компания Splunk Inc. В числе ее российских клиентов — предприятия топливно-энергетической отрасли, крупные банки, сотовые операторы, ритейл.
"Как известно в феврале 2019 года компания Splunk покинула российский рынок. Возник значительный спрос на услуги по поддержке и развитию проектов на базе Splunk у клиентов с действующими лицензиями. В то же время перед бывшими клиентами Splunk, а также компаниями, впервые внедряющими решения подобного класса, возникла задача перехода на альтернативную платформу анализа машинных данных, — комментирует генеральный директор VolgaBlob Александр Скакунов. — Являясь партнером Splunk с 2013 года (Elite-партнером – с 2018 года), мы накопили исключительную экспертизу в области внедрения и кастомизации проектов анализа машинных данных, а также созданию решений под специализированные кейсы заказчиков. Это позволило в кратчайшие сроки разработать первую версию с открытым кодом Smart Monitor Open Source. Уверены, что клиенты найдут там все те функции, которые необходимы, чтобы начать процесс миграции на новую техническую платформу мониторинга".
Основной модуль Smart Monitor Core строит дерево индикаторов на базе ресурсно-сервисной модели и позволяет вычислять SLA/KPI показатели, связанные с ИТ-инфраструктурой, информационной безопасностью (ИБ) и бизнесом. Мастер оповещений, входящий в основной модуль, рассылает уведомления пользователям при возникновении нештатных ситуаций. Используются электронная почта, SMS, Telegram и другие каналы доставки сообщений. Для отработки ситуаций можно автоматически создавать тикеты во всех популярных Help/Service Desk системах, включая Atlassian JIRA.
Другие модули, входящие в Smart Monitor, позволяют управлять инцидентами, оценивать риски, профилировать действия сотрудников, автоматически строить карту корпоративной сети и собирать события с узлов сети, включая физические и виртуальные серверы VMware, накапливать и обрабатывать логи со сред виртуализации и контейнеризации, управлять средствами защиты информации, вести мониторинг событий с прикладных информационных систем.