Обновление платформы Smart Monitor от VolgaBlob

--> Дата: Май 18, 2026 0

VolgaBlob ИИ-агент Искусственный интеллект (AI)Поиск угроз (Threat Hunting)Системы управления событиями безопасности (SIEM)Системы учета и мониторинга Центр управления информационной безопасностью (Security Operations Center / SOC)

Компания VolgaBlob представила обновленную флагманскую платформу Smart Monitor, предназначенную для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM. Среди ключевых изменений – модуль МАЯК с автоматическим поиском первопричин сбоев, а также интеграция ИИ: агентов для визуализаций, семантического ИИ-поиска и модуля AI Security, который мониторит ИИ, работающий в корпоративном контуре клиентов. Производительность интерфейса системы, по данным компании, выросла на 30–50%, а скорость работы поискового движка – до 10 раз в отдельных сценариях.

Модуль МАЯК в Smart Monitor 6.0 предназначен для мониторинга сразу на трех уровнях: инфраструктурном, сервисном и на уровне приложений. Модуль позволяет не только фиксировать инциденты, но и автоматически находить первопричины сбоев, выявлять аномалии и тренды деградации сервисов и сокращать время восстановления. МАЯК расширяет функциональность Smart Monitor до обеспечения полной осознанности, включая уровень observability.

Чтобы дать администраторам больше инструментов контроля, модуль «Менеджер инцидентов» в одном из последних релизов получил новую карточку инцидента. Появились три структурированных блока с разделением метаданных и деталей события, возможность ручного связывания инцидентов друг с другом, настраиваемые через веб-интерфейс справочники ответственных и уровни критичности. Реализовано прикрепление файлов к инцидентам с хранением на файловых share или в S3.

В модуле «Менеджер Инцидентов» также появилось разделение по типам и представлениям карточек: каждый инцидент может иметь свой тип с индивидуальным набором полей, собственным представлением и правилами доступа. Вывод результатов исполняемых скриптов теперь отображается прямо в интерфейсе – в виде истории и таймлайна. Это встроенная альтернатива внешним SOAR для типовых сценариев реагирования.

Основной акцент в последних релизах Smart Monitor сделан на производительность. Страницы интерфейса теперь открываются на 30–50% быстрее при одновременном снижении объема загружаемых в браузер данных. Заметный прирост скорости обеспечило обновление хранилищ OpenSearch и ClickHouse: агрегации cardinality, histogram и stats теперь выполняются до 40% быстрее, а в некоторых случаях статистические функции ускоряются до 30 раз. Общая скорость запросов к хранилищам увеличилась на 11–14%.

Развивается функциональность гибридного хранилища (Multi-Storage), механизм переливки данных между несколькими хранилищами OpenSearch и ClickHouse. Покрытие специфичных команд ClickHouse достигло 86% – это почти все реальные сценарии, за исключением редких. Пользователи теперь работают с ClickHouse так же, как с OpenSearch, не замечая разницы.

В новом релизе усовершенствован поисковый движок. Скорость обработки запросов в среднем увеличилась на 20%, причем в некоторых сценариях прирост производительности достигает 5–10 раз. Так, команда transaction теперь отрабатывает до 10 раз быстрее. Кроме того, в движке появились три новые команды, функции времени для работы с часовыми поясами, фоновые запросы, возможность сравнивать поля и расширенный поиск.

Наконец, поисковой механизм Smart Monitor расширили возможностями искусственного интеллекта. Появилась функциональность семантического поиска с помощью ИИ, а также AI-обработки (анализа поверх результатов). В рамках одного запроса теперь можно перейти от телеметрии или событий безопасности к сводке, причинам и рекомендуемым мерам защиты.

В части визуализации обновлен дизайн, появилась поддержка иконок и строковых диапазонов. Добавился ряд новых визуализаций: Trace Timeline (путь запроса через микросервисы), Service Map (зависимости между сервисами, ресурсами и трассировками). Обновилась визуализация Single Value (ключевая метрика с трендом). Кроме того, значительно расширены возможности работы с дашбордами: сетка стала гибкой, а саму визуализацию теперь можно растянуть на несколько рядов. А благодаря ролевому контролю навигации можно настроить режим «чистого просмотра», когда аналитик видит только один нужный дашборд без лишних элементов интерфейса.

SDK визуализаций полностью переработан с учетом обновлений платформы за год и актуального технологического стека. Более того, SDK теперь представляет собой независимый модуль от основной системы, что позволяет использовать его и разрабатывать визуализации без установки Smart Monitor.

Важная возможность Smart Monitor 6.0 – поддержка AI-агентов для разработки визуализаций. VolgaBlob создала специальные файлы-скиллы – единый стандарт описания промптов и инструкций для агентов. Подключив внутреннюю или внешнюю модель, разработчик или аналитик может за несколько минут получить готовую нестандартную визуализацию без написания кода. Например, по промпту «Сделай diff-визуализацию, которая покажет разницу конфигураций» система генерирует готовую визуализацию, которую можно сразу использовать на дашборде. Это особенно полезно для нетиповых задач: сравнения конфигураций оборудования, файловых серверов и других.

Всего за последний год, отмечают в компании, в архитектуру платформы было внесено 461 изменение – улучшения, доработки и совершенно новая функциональность. Причем примерно 30% дорожной карты сформировано при непосредственном участии клиентов и партнеров – тем самым удалось закрыть 84% текущих клиентских запросов.