Компания Positive Technologies представила, как утверждается, первый в мире бесплатный продукт для мониторинга безопасности автоматизированной системы управления технологическим процессом (АСУ ТП).

Анонсированное решение получило название PT ISIM freeView Sensor. Это облегчённая версия системы PT Industrial Security Incident Manager, предназначенная для решения базовых задач мониторинга информационной безопасности АСУ ТП.

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе таких протоколов, как CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на её компоненты.

Новое решение анализирует собранный трафик, производит инвентаризацию ресурсов и позволяет выявлять различные нарушения и аномалии при ежедневном использовании.

«Кроме решения ряда базовых задач, PT ISIM freeView даёт пользователю возможность накопить опыт, необходимый для более эффективной работы с коммерческими версиями системы PT Industrial Security Incident Manager. Их отличает полноценная техническая поддержка, большее число поддерживаемых протоколов, расширенные возможности по интеграции с внешними системами», — отмечает Positive Technologies.

Более подробную информацию о новом бесплатном продукте можно найти здесь. 

Японская корпорация Fujitsu обновила программное обеспечение для мониторинга инфраструктуры дата-центров. Версия Fujitsu Software Infrastructure Manager V2.3 (ISM) позволяет сократить расходы и энергопотребление, повысив при этом скорость и время непрерывной работы ЦОДов.

Fujitsu ISM предлагает единую панель управления, что облегчает работу по сравнению с использованием отдельных программных решений для контроля работы коммутаторов, серверов и систем хранения данных. При помощи этого решения компании могут ускорить переход на программно-определяемые ЦОД и автоматизировать развёртывание инфраструктур для управления растущими нагрузками. В результате обеспечивается оперативное предоставление IT-сервисов за счёт распределения рабочих нагрузок и потоков данных, а также увеличивается время непрерывной работы дата-центров, говорится в сообщении Fujitsu.

При помощи Fujitsu ISM можно проводить мониторинг статуса и работы информационных систем для соответствия требованиям соглашений об уровне обслуживания.

Fujitsu ISM версии 2.3 уже доступно для приобретения в Европе, странах Ближнего Востока, Индии и Африке. Стоимость решения зависит от региона. Цена лицензии для одного сервера начинается с 1519 евро. Стоимость также зависит от количества управляемых аппаратных узлов и начинается от 128 евро за лицензию на один узел.

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске новой версии решения для мониторинга активности сотрудников организаций Person Monitor 7.

Программный комплекс InfoWatch Person Monitor позволяет собирать информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android, а затем поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация позволяет ИБ-службам оперативно выявлять небезопасные действия персонала и неправомерное использование информационных активов предприятия, а также осуществлять сбор доказательной базы при расследовании инцидентов IT-безопасности. Продукт использует клиент-серверную архитектуру, поддерживает базы данных MySQL, Microsoft SQL Server и не требует изменения сетевой структуры организации.

В новой версии InfoWatch Person Monitor 7 полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим новым ключевым инструментом стала функция «чёрного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов. Также в систему были добавлены средства контроля загрузки графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.

«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами, — говорит Александр Коробко, менеджер по развитию продуктов ГК InfoWatch. — Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов».

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

• Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0;
• Исследование: 91% российских компаний скрывают факты утечки данных;
• «Ростелеком» и Group-IB займутся вопросами кибербезопасности.

Источник:

• netwrix.com

Компания Qrator Labs объявила об открытии в Амстердаме (Нидерланды) центра обработки трафика для предоставления услуг по противодействию DDoS-атакам.

Новая площадка фильтрации трафика стала третьей точкой присутствия компании в Европе, дополнила уже функционирующие узлы в Германии и Швеции и расширила сетевую инфраструктуру Qrator Labs, охватывающую не только страны Евросоюза, но и США, Россию и Азию.

«Мы отмечаем высокий спрос на решения по нейтрализации DDoS-атак со стороны европейских компаний, и сфера противодействия распределённым атакам на отказ в обслуживании в этом регионе имеет большой потенциал для роста. В связи с этим мы продолжаем активную экспансию в Европе, наращиваем мощности и не только открываем новые центры обработки трафика, но и заключаем партнёрские соглашения с европейскими поставщиками, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Так, параллельно с открытием точки присутствия в Нидерландах мы заключили соглашение о технологическом сотрудничестве с компанией Pragma Security во Франции».

Схема работы узла Qrator Labs

Ранее, напомним, Qrator Labs объявила о сотрудничестве с российским провайдером облачных и хостинговых сервисов Selectel. В рамках технологического партнёрства компания будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator Labs, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

Материалы по теме:

• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак;
• Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса.

Источник:

• qrator.net

Компания «Cтанкосервис» сообщила о выпуске обновлённой версии системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер».

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени, выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав решения включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

В обновлённой системе расширен набор поддерживаемых протоколов станков и роботизированного оборудования производства Mitsubishi и Fanuc, реализованы дополнительные функциональные возможности «Управление программами ЧПУ» и «Контроль производства», расширены аналитические возможности комплекса, а именно — получения аналитики и отчётности по произвольным группам станков. Также сообщается о включении поддержки протокола OPC-UA, расширенной интеграции с платформой с 1С и прочих доработках, с полным списком которых можно ознакомиться здесь.

В настоящий момент к системе «Диспетчер» уже подключено более 2000 станков на 70 различных предприятиях по всей России.

Дополнительные сведения о системе мониторинга производственного оборудования «Диспетчер», а также техническая документация представлены на сайте intechnology.ru.

Материалы по теме:

• В России представлена система мониторинга производственного оборудования «Диспетчер»;
• Huawei и Festo начинают сотрудничество в области «умного» производства;
• «Галактика» и «Фронтстеп СНГ» объединяют усилия для автоматизации промышленных предприятий.

Источник:

• intechnology.ru

Компания Softline, работающая в области информационных технологий и предлагающая широкий спектр инфраструктурных и прикладных IT-решений для корпоративного рынка, объявила о сотрудничестве с поставщиком программных продуктов для мониторинга виртуальной инфраструктуры, физических серверов, сетей и хранилищ данных VirtualMetric.

В рамках партнёрства Softline будет заниматься продвижением и продажей на рынках России и СНГ решений VirtualMetric. В компании подчёркивают, что привлекательность ПО вендора для клиентов состоит в простоте выбора продукта, так как любое количество сенсоров, устройств на управляемых хостах, развёрнутых виртуальных машин, интервалов измерения и записей параметров на сервере VirtualMetric уже входят в базовый пакет. VirtualMetric реализует технологию работы без установки агента на управляемых хостах, мониторинг в режиме реального времени и использует веб-интерфейс для визуализации всех процессов.

Softline стала первым в Европе и Азии партнёром VirtualMetric, предоставляющим решения на основе технологий вендора. «Мы воодушевлены нашим сотрудничеством с Softline, так как компания обладает широким набором возможностей для совместного развития бизнеса, — говорит Игорь Устименко, глава представительства VirtualMetric в России. — Широкое географическое покрытие, внушительная клиентская база, интеграция различных решений и технологий — это то, что мы давно искали».

Материалы по теме:

• Softline займется поставками cloud-решений Anturis для мониторинга IТ-инфраструктуры;
• Softline выходит на рынок SaaS-приложений;
• Softline открыла российским заказчикам доступ к облачной платформе Windows Azure.

Источник:

• softline.ru

Компания «Ланит-Интеграция» (входит в ГК «Ланит»), специализирующаяся на IT-консалтинге, построении корпоративной и инженерной инфраструктур, дата-центров, виртуализации, сетевых решениях и телефонии, представила программно-аппаратный комплекс Lanbix для мониторинга IT-инфраструктуры.

Сообщается, что это коробочное решение адресовано организациям, которые пользуются разнородным оборудованием и ПО и стремятся обезопасить свой бизнес от простоев из-за технических неполадок.

Lanbix сканирует корпоративную сеть на предмет присутствия сетевых устройств, серверной инфраструктуры, рабочих мест пользователей, печатной техники, видеокамер, различных датчиков, приложений и сервисов. В процессе мониторинга происходит сбор параметров и проверка условий для возникновения сбоев. Собранные данные, отформатированные в понятном и доступном виде, отправляются в Telegram-аккаунт.

В компании «Ланит-Интеграция» говорят, что новый комплекс оперативно реагирует на инциденты и эффективно предотвращает потенциальные неполадки в IT-инфраструктуре.

Устройство не требует дальнейшей технической поддержки, имеет полную автономность от энергоснабжения и состояния вычислительной сети, а также может быть персонально сконфигурировано за счёт добавления новых аппаратных или программных модулей.

Российский системный интегратор КРОК сообщил о пополнении портфеля продуктов для мониторинга IT-инфраструктуры решением собственной разработки, использующим технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

В основу нового продукта КРОК положены наработки сообщества Open Source. Он может быть интегрирован в любое корпоративное IT-окружение и обеспечивает зонтичный мониторинг, собирая цельную картину даже с разрозненных источников: серверов, бизнес-приложений, средств виртуализации, сетевых устройств, систем хранения данных. Применение технологий машинного обучения снимает с IT-служб значительную часть рутинных операций, упрощает контроль вычислительной инфраструктуры и позволяет прогнозировать возникновение в ней узких мест. Система определяет косвенные признаки аномалий в работе серверов, приложений, сетевых устройств, позволяя IT-персоналу превентивно предупреждать проблемы на ранних стадиях их появления.

По мере сбора данных о работе оборудования и накопления опыта система мониторинга может подсказывать службе поддержки варианты решения возникающих инцидентов. При поступлении заявки от пользователя система проверяет, какие проблемы возникали в IT-инфраструктуре в заданный период. Таким образом, можно связать задержки в работе бизнес-приложения с перегрузкой диска в сервере или некорректной настройкой сети и адресовать заявку специалисту, который отвечает за данный участок.

«Наша система объединяет более десяти ведущих Open Source-продуктов для мониторинга IT, управления базами данных и визуализации показателей эффективности, — комментирует выпуск нового решения Валентин Нык, руководитель отдела систем управления IT-инфраструктурой КРОК. — При необходимости добавить нужные функции в систему могут даже собственные разработчики заказчика — в отличие от закрытых продуктов, чьё развитие всегда остаётся в руках вендора».

Новый продукт помогает компаниям повысить устойчивость IT-инфраструктуры и отслеживать влияние отдельных её элементов на ход бизнес-процессов. Заказчики могут использовать систему интеллектуального мониторинга из облака КРОК в формате управляемого сервиса или развернуть её на собственной площадке.

Материалы по теме:

• Общий объем бизнеса компании КРОК превысил миллиард долларов;
• Delta Electronics представила бесплатное решение для мониторинга ЦОД InfraSuite Device Master;
• «АМДтехнологии» разработали мобильное приложение для инженеров ЦОД.

Источник:

• croc.ru/news

Компания Delta Electronics объявила о доступности операторам центров обработки данных бесплатного инструментария InfraSuite Device Master, упрощающего и автоматизирующего мониторинг критически важного инженерно-технического оборудования ЦОД.

Разработанный Delta Electronics программный комплекс позволяет в режиме реального времени контролировать работу источников бесперебойного питания (ИБП), систем охлаждения и прочего задействованного в дата-центре оборудования. InfraSuite Device Master позволяет контролировать состояние всех устройств, запрашивать информацию из журналов событий и архивные данные, помогая инженерам ЦОД предпринимать соответствующие действия. Продукт может быть развернут на серверах и рабочих станциях под управлением Windows, поддерживает различные протоколы для соединения с устройствами, такие как Modbus, SNMP, OPC, и классифицирует события по 16 уровням важности, что помогает IT-персоналу принимать правильные решения.

InfraSuite Device Master может использоваться для управления инфраструктурой как на одном объекте, так и нескольких разнесённых дата-центров, расположенных в разных городах или даже странах. В программном комплексе используется ролевой принцип назначения полномочий, позволяющий гибко настраивать права доступа к системе мониторинга для различных категорий и групп пользователей. В случае обнаружения неполадок в работе оборудования ЦОД приложение направляет автоматические персонализированные оповещения по электронной почте, а также SMS и аудиосообщения.

С дополнительной информацией о продукте и условиями бесплатного использования InfraSuite Device Master можно ознакомиться на сайте deltapowersolutions.com.

Материалы по теме:

• Zyxel Nebula позволяет управлять сетью из любой точки планеты;
• Schneider Electric выпустила новую версию системы управления IT-инфраструктурой ЦОД StruxureWare Data Center Operation;
• «АМДтехнологии» разработали мобильное приложение для инженеров ЦОД.

Источник:

• deltapowersolutions.com