20.10.2025  Новости, Безопасность

Компания VolgaBlob расширила сценарии применения своего флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (озеро данных безопасности). Это открывает возможности для глубокого ретроспективного анализа данных и выявления сложных длительных атак. 35% кибератак в 2024 году продолжались больше месяца. В случае с целевыми атаками их глубина, как показывает практика, может доходить до нескольких лет. Традиционные SIEM-решения, ориентированные преимущественно на оперативный потоковый анализ событий за короткий период времени — в среднем от 7 дней до месяца — не всегда эффективны для выявления и расследования таких угроз. «Архитектура большинства SIEM ориентирована на корреляцию и обнаружение событий в реальном времени или „в потоке“. Это эффективно для выявления киберугроз „на лету“, но ограничивает возможности глубинного ретроспективного анализа и поиска следов злоумышленника. В результате SIEM реагирует на вспышку, но может пропустить тлеющий месяцами пожар. Security Data Lake — логичное и необходимое развитие инфраструктуры безопасности, которое закрывает эту „слепую зону“», — объяснил Максим Кириенко, руководитель технического пресейла VolgaBlob. Озеро данных безопасности, развернутое на платформе Smart Monitor, помогает организовать масштабируемое хранилище огромных потоков информации, относящейся к безопасности. В него могут поступать ... читать далее.