Россияне нашли замену бежавшему из России знаменитому разработчику ПО для анализа данных
Новый Smart Monitor
Как стало известно CNews, российская компания Volgablob перевела свою комплексную систему мониторинга Smart Monitor с проприетарной платформы Splunk на открытую Elastic Stack.
Smart Monitor позволяет осуществлять оперативный контроль, диагностику и оценку эффективности бизнес-процессов, своевременно реагировать на возможные проблемы в инфраструктуре и анализировать ее состояние, выявлять инциденты в сфере кибербезопасности и управлять ими.
Elastic Stack, разработанный голландской компанией Elastic, представляет собой интегрированное решение для работы с массивами информации. Оно включает ПО Kibana, Elasticsearch, Beats, ECE, Logstash, позволяющее извлекать данные из любого источника в любом формате, а также искать, анализировать и визуализировать их в режиме реального времени. Распространяется под свободной лицензией Apache License 2.0.
Splunk – это закрытая универсальная платформа для сбора, хранения, обработки и анализа больших объемов машинных данных, разработанная одноименной американской компанией. Решение используется почти половиной крупнейших компаний США из списка Fortune 100 и более 5,2 тыс. предприятий, поставщиков услуг и государственных организаций в более чем 90 странах мира.
В отличие от решений на базе Splunk применение платформы Elastic Stack позволяет отойти от тарификации на основе объемов обработанных за день данных, которые в случае Splunk могли серьезно повлиять на итоговую стоимость использования продукта для клиента. Вместо этого в новой версии Smart Monitor применяется система лицензирования отдельных модулей, которая никак не привязана к объемам данных, пояснили CNews в Volgablob.
Побег Splunk из России
В феврале 2019 г. компания Splunk, приняла внезапное решение о прекращении сотрудничества с российскими компаниями. Разработчик заверил, что продолжит поддержку клиентов в течение срока действия уже заключенных контрактов, но не будет принимать заказы на их расширение или продление
В Splunk свой побег из России объяснили пересмотром инвестиционной стратегии. «Splunk постоянно ведет работу по оценке инвестиций и средоточия ресурсов нашей компании. В рамках текущей оценки мы решили, что Splunk больше не будет продавать программное обеспечение и услуги организациям в России — напрямую или через партнеров», — говорилось в сообщении компании.
Участники российского ИТ-рынка, опрошенные «Коммерсантом», посчитали, что уход компании из России мог иметь политическую подоплеку. Эксперты предположили, что принятое Splunk решение связано с антироссийскими санкциями, введенными США и странами ЕС: на Россию приходилось не более 1% выручки компании, поэтому ее руководство не хотело конфликтовать с американскими властями, в особенности на фоне циркулирующих слухах о возможном слиянии с Cisco.
Однако в списке стран, опубликованном на официальном сайте компании, в которых Splunk не работала из-за эмбарго США, Россия не числилась. Зато в нем нашлось место Кубе, Ирану, Северной Корее, Сирии, а также Крымскому региону.
За годы своей деятельности в России клиентами Splunk стали многие крупные компании. Еще в официальной презентации, датированной 2012 г., компания называла своими клиентами такие известные организации как «Лаборатория Касперского», «Эльдорадо», «Лукойл», «Роснефть», банки «Связной», «Уралсиб», Транскредитбанк, «Тиньков кредитные системы», фонд «Благосостояние», оператора связи Yota. Последний числился в списке клиентов Splunk на русскоязычном сайте вплоть до его закрытия.
Volgablob была единственным партнером Splunk в России, и после ухода компании занялась разработкой собственного продукта на альтернативной платформе.
Архитектура и функциональность Smart Monitor
Как рассказали CNews в Volgablob, разработка компании дополняет Elastic Stack инструментами сквозной аналитики за счет собственного аналитического движка с языком поисковых запросов, унаследовавшим гибкость работы с машинными данными, свойственной для Splunk.
Кроме того, Volgablob самостоятельно занимается разработкой модулей и инструментов для решения новых задач, используя собственный пул программистов. Отдельные модули предназначаются для решения конкретных прикладных задач, стоящих перед компанией-пользователем.
Базовый модуль включает в себя графически настраиваемую ресурсно-сервисную модель для оперативного выявления причинно-следственных связей инцидентов и слоя ИТ/ИБ инфраструктуры, гибкую систему уведомлений о нештатных ситуациях в любом удобном для пользователей виде (электронная почта, SMS, мессенджеры) и систему расчета SLA/KPI.
Дополнительно клиенты могут подключить отдельные модули для управления инцидентами, анализа поведенческой активности пользователей, создания базы активов, тестирования на проникновение, работы со средами контейнеризации и решения других задач, связанных с безопасностью ИТ-инфраструктуры и эффективностью бизнес-процессов. Их использование позволяет не только собирать и анализировать данные из различных источников, но и выявлять причинно-следственные связи между событиями.
Несколько фактов о компании Volgablob
Основанная в 2004 г. волгроградская компания Volgablob работает на российском рынке систем информационной безопасности и анализа больших данных (Big Data). Первоначально специализировалась на вопросах прикладной криптографии. Разработанное компанией средство криптографической защиты информации «Верба-ДМ» в последствии получило сертификат ФСБ России на соответствие требованиям к СКЗИ класса КС2
В 2013–2019 гг. компания выступала партнером Splunk, предлагая внедрение и кастомизацию решений анализа данных на этой платформе. С 2014 г. представители Volgablob разрабатывают программный комплекс Smart Monitor, позволяющий проводить полноценный поиск и анализ больших данных в корпоративной информационной системе. С 2019 г. в разработке используется ПО с открытым кодом.