Описание системы Sceptor

Sceptor — это система CEP для обработки и корреляции событий из различных источников, управления инцидентами и формирования аналитических отчётов. Программный продукт Sceptor (рус. Сцептор) от компании-разработчика ОС ГРУП предназначен для комплексной обработки и анализа событий, поступающих из различных систем мониторинга и IT-инфраструктуры. Он позволяет осуществлять корреляцию событий, автоматическую классификацию и определение их приоритета, управление инцидентами, настройку правил обработки, ведение нотификации и эскалации, а также формирование аналитических и отчётных документов.

Система Sceptor ориентирована на ИТ-директоров, руководителей служб информационной безопасности, администраторов корпоративных сетей и специалистов по мониторингу IT-инфраструктуры крупных и средних предприятий, а также организаций с разветвлённой мультивендорной сетью и сложной IT-инфраструктурой, включая финансовый сектор, телекоммуникационные компании, промышленные холдинги и организации с высокими требованиями к управлению инцидентами и анализу событий.

Система будет востребована в компаниях, которым необходимо обеспечить глубокий анализ потоков событий, автоматизировать процессы корреляции данных из разнородных источников, реализовать гибкую систему правил обработки событий и получить инструменты для детального мониторинга, эскалации инцидентов и формирования аналитической отчётности.

Функциональные возможности Sceptor:

• Приём и обработка событий. Платформа осуществляет приём событий из различных систем мониторинга, мультивендорной сети и IT-инфраструктуры, обеспечивая их комплексную обработку и подготовку к дальнейшему анализу и визуализации.

• Корреляция событий. Sceptor позволяет настраивать корреляцию между событиями, поступающими из разных систем, что даёт возможность выявлять взаимосвязи и паттерны, важные для анализа бизнес-процессов и управления инцидентами.

• Создание правил обработки. Система предоставляет инструменты для создания произвольных правил обработки поступающих событий, что позволяет адаптировать её под специфические требования и бизнес-логику организации.

• Классификация и группировка событий. Sceptor автоматически классифицирует события, делит их на группы и определяет приоритет, что способствует более эффективному управлению инцидентами и реагированию на критические ситуации.

• Управление инцидентами. Платформа обеспечивает функционал управления инцидентами, включая их регистрацию, отслеживание, назначение ответственных и контроль выполнения мероприятий по устранению проблем.

• Нотификация и эскалация. Sceptor выполняет ведение нотификации и эскалации, оповещая ответственных лиц о возникших инцидентах и обеспечивая своевременное реагирование на них в соответствии с заданными правилами.

• Формирование отчётности. Система формирует отчётные, статистические и аналитические документы любой сложности, что позволяет проводить детальный анализ событий, выявлять тенденции и принимать обоснованные управленческие решения.

• Логирование действий. Sceptor осуществляет логирование всех действий пользователей и системного робота с разделением на типы действий, что обеспечивает возможность аудита и анализа работы с системой.

• Система прав доступа. Платформа включает систему прав на основные объекты и сценарии, что позволяет разграничивать доступ пользователей к функциональным возможностям и данным в соответствии с их ролями и обязанностями.