«Системный интегратор – центр экспертизы, который реализует технические решения на базе систем мониторинга и анализа данных»

«Системный интегратор – центр экспертизы, который реализует технические решения на базе систем мониторинга и анализа данных»
Станислав Прищеп
руководитель направления систем управления информационной безопасности

STEP LOGIC более 20 лет создает технические решения для мониторинга и оказывает сервисные услуги в данной области. За это время компании удалось реализовать ряд крупных проектов, например, таких, как центр мониторинга облачных услуг для оператора связи или SOC в крупном федеральном коммерческом банке, предоставляющий внутренний сервис для дочерних компаний. Сейчас STEP LOGIC активно разрабатывает и внедряет решения на базе платформ анализа машинных данных. Об этом рассказывает руководитель направления систем управления информационной безопасности STEP LOGIC Станислав Прищеп.

– Станислав, какие сейчас имеются средства для организации мониторинга инфраструктуры, приложений, бизнес-процессов?

– В глубоко автоматизированной информационной среде современных предприятий и организаций средства мониторинга и анализа данных применяются в различных областях. Они не только выполняют вспомогательные задачи: мониторинг ИТ-инфраструктуры, информационной безопасности, но и используются для извлечения прибыли. Яркий пример такого применения – онлайн-сервисы анализа покупательской способности или трекинга транспорта.

Производителей средств мониторинга и анализа машинных данных много. Можно поделить их на группы, исходя из подхода к внедрению и возможностей кастомизации.

Первая группа – монофункциональные коробочные решения направлены на выполнение определенной прикладной задачи, например, мониторинг информационной безопасности, сети, производительности и так далее.

Вторая группа – решения для мониторинга, построенные на базе экосистемы Hadoop, могут выполнять одновременно несколько прикладных задач. Их использование позволяет проводить глубокий анализ данных разными алгоритмами и применять различные методы анализа. Однако развертывание такого решения занимает месяцы, а для извлечения из данных нужной информации потребуется помощь дата-сайентистов и дата-инженеров. Поэтому чаще всего экосистема Hadoop применяется при выполнении масштабных или узкоспециализированных задач.

Третья группа – платформы анализа машинных данных (Splunk, Elastic) позволяют пользователям и инженерам самостоятельно дополнять прикладную функциональность решения. В данном случае длительного внедрения не требуется: нужные компоненты уже интегрированы между собой вендором. За счет использования единой программной платформы сразу под несколько прикладных задач удается избежать дублирования данных и нерационального использования вычислительных ресурсов, как это происходит при использовании нескольких монофункциональных средств. Поэтому, на мой взгляд, решения на базе платформ анализа машинных данных являются сейчас наиболее перспективными для широкого применения.

– Грамотно организованный мониторинг – каким он должен быть? Велико ли в нем участие человека, или большее значение имеют правильно подобранные средства автоматизации? Какими компетенциями должен обладать специалист, ответственный за мониторинг?

– При организации мониторинга, как и любого рабочего процесса, в первую очередь требуется сработанная и компетентная команда специалистов и руководителей, во вторую – качественные технические средства автоматизации их деятельности. Также могут потребоваться организационные документы, обеспечивающие должный уровень качества процесса.

Технические средства автоматизации анализа данных наращивают свою функциональность и позволяют существенно повысить эффективность процесса мониторинга, в том числе за счет применения технологий искусственного интеллекта. Но пока их возможности очень далеки от человеческих, поэтому ключевую роль в этом процессе играет специалист, который осуществляет мониторинг, является пользователем системы, донастраивает ее, определяет правила и анализирует результат их отработки.

Для специалиста-аналитика, использующего средства автоматизированного анализа данных, важно:

  • понимать предметную область и возможности программных средств автоматизации, которые он использует;
  • уметь анализировать область мониторинга, определять сценарии и правила выявления инцидентов;
  • знать, какие математические алгоритмы и данные можно использовать для выявления инцидентов и борьбы с ложными срабатываниями.


– Какова роль интегратора в этом процессе? На каких участках помощь интегратора незаменима?

– Системный интегратор – центр экспертизы, который реализует технические решения на базе систем мониторинга и анализа данных. Нередко компания-интегратор привлекается также для создания центра экспертизы по средствам мониторинга внутри заказчика, обеспечения технической поддержки и сопровождения созданных систем.

Кроме этого, интеграторы могут выступать провайдерами управляемых услуг на базе своей экспертизы и развернутых средств мониторинга. Например, помогают контролировать работоспособность информационных систем заказчика, выявляют хакерские атаки и другие инциденты информационной безопасности.

– Каким опытом обладает в данной сфере ваша компания? Как давно занимается этим направлением, какими достижениями гордится, какими уникальными технологиями располагает?

– STEP LOGIC уже более 20 лет создает технические решения для мониторинга и оказывает сервисные услуги в данной области. За это время удалось реализовать ряд крупных проектов, например, таких, как центр мониторинга облачных услуг для оператора связи или SOC в крупном федеральном коммерческом банке, предоставляющий внутренний сервис для дочерних компаний.

Сейчас наша компания активно разрабатывает и внедряет решения на базе платформ анализа машинных данных. Одним из них является решение по мониторингу информационной безопасности, которое можно адаптировать под центры кибербезопасности любого масштаба и функциональной направленности. В решении реализована уникальная логика связывания инцидентов в цепочки, в которой разные события безопасности агрегируются и анализируются не по отдельности, а как последовательность вредоносных действий в системе. Это позволяет сократить затраты аналитиков на анализ ситуации и реагирование на инциденты. Сейчас решение проходит тестирование и опытную эксплуатацию.

Кроме полноценных разработок, мы применяем платформы анализа данных в проектах, где другие программные продукты мониторинга избыточны или обладают недостаточной функциональностью. Например, обеспечиваем контроль отдельных метрик и событий для обнаружения и быстрого анализа сбоев в заданной подсистеме или агрегируем данные и дополняем функциональность «коробочных» программных продуктов и бизнес-приложений. Таким образом решается конкретная бизнес-задача, и заказчик получает наглядный результат, не приобретая дорогостоящий программный продукт, функционал которого использовался бы только частично.

– Расскажите о каком-либо интересном и показательном проекте.

– В прошлом году нашей командой был реализован проект по созданию системы управления уязвимостями для одной из крупнейших частных авиакомпаний России. Он был направлен на повышение прозрачности процесса управления уязвимостями информационной безопасности. Мы интегрировали платформу анализа машинных данных с несколькими сканерами уязвимостей, базой данных об уязвимостях, системой управления заявками и SIEM-системой.

В результате нам удалось сократить окно сканирования со стандартных 3 месяцев до 1, повысить скорость, снизить риски информационной безопасности, а ИТ-подразделение и подразделение информационной безопасности получили возможность контроля и анализа KPI процесса.

– Ваше экспертное мнение о перспективах развития направления мониторинга ИТ и роста его значимости для компаний в целом и разных категорий пользователей.

– Мониторинг ИТ имеет большие перспективы как ключевое средство автоматизации принятия решений в эпоху цифровизации. Чем активнее автоматизируются рабочие процессы, тем больше появляется цифровой информации, доступной для автоматического анализа. Поэтому технические решения, которые позволяют обработать большие массивы данных и принять правильные управленческие решения, очень важны и востребованы. По моему мнению, ключевой для развития этого направления является технология машинного обучения и искусственного интеллекта, обеспечивающая глубокий и качественный анализ данных. Системы на их основе могут учиться на ранее выявленных проблемах, передавать свои знания, самостоятельно адаптируются под инфраструктуру.

Применение средств мониторинга – это уже не вспомогательная, а обязательная задача при эксплуатации ИТ-инфраструктуры и автоматизации рабочих процессов, необходимое средство контроля в любой прикладной области, начиная от технологических и заканчивая бизнес-процессами и маркетинговыми акциями.

– Большое спасибо за беседу!

Автор: АННА ТУМАКОВА
Источник: spbit.ru

Назад к экспертным мнениям
Подписаться на обновления методики КИИ