«Лаборатория Касперского» объявила о доступности системы обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) широкому кругу корпоративных клиентов.

Kaspersky MLAD использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Решение анализирует телеметрию с датчиков оборудования и позволяет обнаружить отклонения в работе автоматизированных систем управления технологическими процессами (АСУ ТП) на самом раннем этапе. Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений.

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах её развития

Kaspersky MLAD разворачивается на производственном объекте как самостоятельная система или совместно с Kaspersky Industrial CyberSecurity for Networks. Для работы продукта не требуется установка дополнительных датчиков, а сам комплекс настраивается так, чтобы получать зеркалированный трафик существующих АСУ ТП и SCADA-систем. Решение поддерживает широко используемые в индустриальной среде протоколы, включая OPC UA, MQTT, AMQP и REST, благодаря чему может применяться в промышленных предприятиях с различным оборудованием.

Варианты развёртывания Kaspersky MLAD

Чтобы своевременно обнаруживать аномалии, нейронная сеть изучает уже существующий поток телеметрии технологического процесса. Если изменяется параметр производства (например, вводится новый тип сырья) или заменяется часть оборудования, оператор может переобучить нейронную сеть. В дополнение к детектору на основе машинного обучения могут быть добавлены индивидуальные диагностические правила для конкретных случаев.

Kaspersky MLAD может использоваться специалистами по кибербезопасности, операторами и специалистами по технологическим процессам для выявления аномалий в технологических процессах и расследования их причин для последующей корректировки работы производственных объектов.

Более подробная информация о решении Kaspersky Machine Learning for Anomaly Detection доступна по ссылке mlad.kaspersky.ru.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для мониторинга эффективности организации труда Solar addVisor.

Представленная компанией новинка относится продуктам класса Employee Productivity Monitoring (EPM) и решает задачи, связанные с контролем продуктивности персонала в корпоративной среде и отслеживанием выполняемых сотрудниками действий на рабочих местах. Система анализирует цифровой след рабочей активности персонала и позволяет принимать управленческие решения в области повышения эффективности труда.

На основании фиксируемых в реальном времени действий сотрудника за рабочим компьютером Solar addVisor строит профили рабочей активности, из которых складывается профиль должности. Опираясь на профиль, руководитель анализирует отклонения в сочетании с оценкой эффективности персонала. Результатом анализа является выявление аспектов рабочего поведения, как повышающих эффективность, так и снижающих её, а также выработка рекомендаций и мотиваций для сотрудников на по повышению их продуктивности.

Согласно оценкам аналитической компании Gartner, в настоящий момент распространённость EPM-систем в мире составляет около пяти процентов. Данный рынок находится на ранней стадии развития и обладает большим потенциалом роста.

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) сервисом мониторинга виртуализированной инфраструктуры Cloud Monitoring.

Mail.ru Cloud Monitoring представляет собой решение для контроля состояния практически любых сервисов. Система позволяет брать на карандаш развёрнутые в среде MCS виртуальные машины, серверы приложений, базы данных, веб-сервисы и прочее критичное для бизнеса программное обеспечение. Поддерживается мониторинг нагрузки сети и работа с настраиваемыми пользовательскими метриками.

Как работает Mail.ru Cloud Monitoring

Система мониторинга Cloud Monitoring позволяет отслеживать не только состояние IT-инфраструктуры, но и бизнес-показатели. Благодаря API и агентам для различных операционных систем пользователи могут настроить мониторинг любых метрик в едином интерфейсе. В зависимости от потребности клиента, сервис хранит данные мониторинга от недели до нескольких лет. Поддерживается одновременная обработка сотен тысяч метрик с десятков тысяч объектов.

Данные о работе приложений, состоянии инфраструктуры и виртуальных машин позволяют организациям более эффективно использовать IT-ресурсы, оперативно реагировать на инциденты и обеспечивать стабильность функционирования сервисов. Дополнительные сведения о новом облачном инструменте Mail.Ru Group представлены на сайте mcs.mail.ru/monitoring.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Компания AppDynamics, входящая в состав корпорации Cisco, представила новые решения, которые обеспечат ИТ-командам возможность одновременного мониторинга производительности гибридных облачных приложений и показателей эффективности бизнеса в реальном времени.

В частности, новое портфолио облачных решений AppDynamics позволит пользователям подключать традиционные системы к своим собственным облачным сервисам и отслеживать основные бизнес-показатели.

В состав новых решений входят:

• Full Stack Observability — новая платформа данных, предназначенная для повышения прозрачности и свободного приема данных из нескольких источников, включая данные на основе агентов AppDynamics, инструменты с открытым исходным кодом и безагентные службы, а также корреляцию данных между доменами.
• Сборщик облачных данных (Cloud Data Collector) — расширяемая архитектура для отбора и автоматизации сбора данных, корреляции облачных сервисов с кодом приложений, пользовательским опытом и бизнес-результатами помогает обеспечить полную прозрачность стека с учетом контекста.
• Облачная визуализация — новый интерфейс, упрощающий мониторинг облачных приложений с помощью контекстно-зависимого, простого для понимания визуального представления.
• Интеллектуальное выделение ресурсов для приложений и оптимизация затрат: интеграция с инструментом оптимизации рабочей нагрузки Cisco Intersight превращает операции из реактивных в проактивные за счет оптимизации ресурсов инфраструктуры и затрат в гибридных облачных средах.

Новые решения от AppDynamics уже доступны в России. Информацию о том, как начать работу с новыми сервисами, можно найти по этой ссылке.

Сегодня началась конференция ISC High Performance 2020. К сожалению, в этом году мероприятие приходится проводить в онлайн-формате — победа над COVID-19 ещё не одержана. Но уже анонсирован ряд любопытных решений. Одно из них — новая платформа UFM Cyber-AI, разработанная NVIDIA при участии её нового подразделения Mellanox.

Эта платформа ставит своей целью минимизировать возможные простои в центрах обработки данных из-за проблем с аппаратной частью, сетями, либо информационной безопасностью.

Любой современный ЦОД, суперкомпьютер или кластер представляют собой совокупность большого количества стандартных «строительных блоков», обычно в классическом стоечном формате. Все эти «кубики», включающие в себя вычислительные узлы, системы хранения данных, сетевые коммутаторы, а также подсистемы питания и охлаждения, соединены между собой и работают как единое целое.

Эксплуатация такой системы стоит приличных денег и в интересах её владельца обеспечить максимальное время полезной работы при минимальном времени простоя из-за отказов тех или иных компонентов. По данным ITIC, стоимость часа простоя легко может обойтись более чем в $300 тысяч. Но при таком количестве компонентов не всегда помогает даже дублирование и горячая замена комплектующих. С этим-то и предлагает бороться NVIDIA с помощью современных технологий машинного интеллекта.

Поведение систем, входящих в комплекс ЦОД, подчиняется определённым закономерностям и при должном уровне накопления данных солидную часть потенциальных проблем можно предсказать, а значит, и предотвратить — например, путём опережающей замены того или иного блока. Именно такого рода предсказаниям и должна заниматься система UFM Cyber-AI, созданная на основе разработок Mellanox.

Сама технология не нова, принципы, заложенные в ней, применялись Mellanox в сетевых решениях на базе InfiniBand, очень популярного в мире суперкомпьютеров интерконнекта. Платформа UFM Cyber-AI является расширением UFM Enterprise. За сбор информации отвечает третий компонент, UFM Telemetry. Вместе они отслеживают все имеющие значение параметры, от температур и изменений конфигурации в системе до поведения сетевой части — уровня трафика, загруженности и т.п. Выявляются закономерности, отмечаются моменты проседания производительности и прочие отклонения.

Процесс работы и панели мониторинга и управления комплекса NVIDIA UFM

На основе профиля поведения ЦОД UFM Cyber-AI может предсказывать грядущие проблемы, а значит, их можно избежать и исправить ситуацию, не останавливая работу систем. От этого выигрывают все: владельцы избегают потерь при простое, снижается стоимость эксплуатации, пользователи не страдают от того, что их задачи внезапно перестают выполняться.

UFM — это программно-аппаратный комплекс, аналитика Cyber-AI выполняется на отдельных серверах. Платформа UFM поддерживает интеграцию с уже имеющимися в ЦОД средствами мониторинга и управления, включая Slurm и Platform LFM, также имеется интеграция с OpenStack, Azure Cloud и VMWare. Более подробные описания есть на сайте NVIDIA.

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.

Телекоммуникационный оператор «Ростелеком» представил сервис, позволяющий заказчикам осуществлять контроль за функционированием беспроводной инфраструктуры Wi-Fi в режиме реального времени.

Новое решение создано на базе отечественного программного обеспечения «Скит», разработанного дочерней структурой «Ростелекома» — компанией «Глобус-Телеком».

Система мониторинга в автоматическом режиме обеспечивает контроль состояния радиоэфира, плотность точек доступа Wi-Fi, текущую нагрузку на каналы связи и ряд других параметров, влияющих на качество беспроводной связи. Для IT-администраторов реализована возможность непосредственного подключения к конкретной точке доступа с проверкой доступности сайтов и тестированием скорости интернет-соединений.

Вся техническая информация предоставляется в виде интерактивной географической карты с нанесёнными на ней объектами мониторинга. Для анализа качества Wi-Fi доступны различные временные фильтры, срезы технических данных и тепловые карты «поведения» беспроводных сетей.

Инновационный центр «Станкосервис» (подразделение компании «Цифра») объявил о выпуске обновлённой версии системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер» 2.8.

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени.

Решение позволяет выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав продукта включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

В релизе «Диспетчер» 2.8 существенным доработкам подвергся веб-клиент платформы. Теперь через веб-интерфейс операторы могут управлять программами для устройств с ЧПУ: загружать их на станок, изменять иерархию хранилища, скачивать для редактирования, анализировать выполнение и сравнивать с эталонными версиями. Также была реализована поддержка протокола обмена данными с системами управления электроэрозионными станками Sodick и возможность передавать управляющие программы на промышленное оборудование по USB-интерфейсу без помощи терминалов ТВВ-10М. В числе прочих изменений отмечаются функции автоматического заполнения технологических справочников, новое приложение «Мобильный ТОРО» для организации работ ремонтных служб предприятия и новый пульт мониторинга ПМ-10 на основе промышленного планшета собственной разработки «Станкосервиса». С полным списком нововведений можно ознакомиться по этой ссылке.

Система мониторинга промышленного оборудования «Диспетчер» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте, а также техническая документация представлены на сайте intechnology.ru.