Телекоммуникационный оператор «МегаФон» объявил о доступности новой услуги в области защиты информации. Речь идёт о запуске центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Сообщается, что в качестве технологической составляющей центра мониторинга задействованы как собственные ИБ-разработки «МегаФона», так и сторонние решения отечественных разработчиков. Акцент на использовании российского ПО позволит специалистам оператора решать задачи по обеспечению информационной безопасности не только бизнеса, но и заказчиков из госсектора. Немаловажным является наличие у SOC сертификатов соответствия требованиям ФСТЭК и ФСБ России.

Источник изображения: Darwin Laganzon / pixabay.com

«После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а количество и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности. За поддержкой к специалистам «МегаФона» обращаются компании из разных секторов: так, 725 % новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ретейл, 25 % — государственные учреждения, 35 % — медиа», — говорит директор по облачным платформам и инфраструктурным решениям «МегаФона» Александр Осипов.

«МегаФон» развивает направление кибербезопасности более 10 лет. Компания обслуживает свыше 2 тысяч клиентов финансового, промышленного, розничного и других секторов, а также государственных организаций. Наибольшей популярностью у клиентов пользуются решения для защиты от DDoS‑атак, сервис защиты веб-приложений Web Application Firewall (WAF), а также обучающая платформа Security Awareness, проверяющая знания сотрудников в том числе через симуляцию фишинговых атак.

Лаборатория искусственного интеллекта «Сбербанка» и Институт AIRI сообщили о разработке библиотеки Eco2AI с открытым исходным кодом. Она предназначена для оценки эквивалентного углеродного следа для электроэнергии, затраченной на тренировку ИИ-моделей. Библиотека определяет доступные CPU и ускорители, позволяет задавать региональные нормы углеродной стоимости генерации электроэнергии и рассчитывает расход энергии на исполнение кода.

Библиотека даёт возможность отслеживать эффективность с точки зрения вычислительной сложности. Предполагается, что мониторинг динамики потребления энергоресурсов поможет исследователям оценивать количество необходимых для работы моделей параметров, максимально облегчать их архитектуры и внедрять более оптимальные и энергоэффективные модели.

Источник изображения: pixabay.com / geralt

«Знание энергетического баланса позволяет рассчитать, сколько каждый сеанс обучения той или иной модели искусственного интеллекта требует ресурсов и какой оставляет эквивалентный углеродный след. Библиотека Еco2AI позволяет отслеживать энергопотребление и углеродный след в процессе обучения моделей искусственного интеллекта», — отмечается в публикации.

Компания МТС объявила о запуске сервиса дистанционного мониторинга оборудования Monitoring Events (MONTE). Утверждается, что это первая на рынке России система для контроля состояния абонентских устройств в сети NB-IoT, которая позволяет контролировать работоспособность датчиков, счётчиков и иного оборудования в труднодоступных районах.

При помощи MONTE, в частности, можно удалённо контролировать местоположение и функциональность аппаратуры. Таким образом, отпадает необходимость в регулярных выездах специалистов для очного обследования устройств. Предусмотрена возможность настройки различных уведомлений. Сервис, например, сообщит о недоступности того или иного устройства или, напротив, о его подключении к сети.

Платформа даёт возможность контролировать такие параметры устройства, как статус подключения, доступность для коммуникации, местоположение, роуминговый статус и т.д. Поддерживается оборудование, работающее с IP-трафиком и с NIDD-трафиком (Non-IP Data Delivery). Система доступна для клиентов платформы «М2М-Менеджер». До конца текущего года доступ к сервису предоставляется бесплатно.

В составе Avast Business Hub появился новый бесплатный инструмент Network Discovery. Он представляет собой интегрированную систему для мониторинга сети, что позволит малому и среднему бизнесу, поставщикам услуг и другим пользователям держать инфраструктуру под контролем.

Отмечается, что Network Discovery позволит обнаруживать все сетевые устройства, разворачивать сервисы Avast Business, в том числе антивирусы, облачные бэкапы и прочее. Также инструмент позволит узнать, какие неавторизованные устройства получают доступ к бизнес-сети, что может быть важно в условиях удалённой работы во время пандемии. Как отметили в Avast, сегодня даже одно незащищённое устройство может способствовать взлому.

Помимо этого, новый инструмент упрощает процесс подключения новых клиентов или пользователей к корпоративной сети. Система Network Discovery полностью интегрирована в Avast Business Hub и доступна по всему миру без дополнительных затрат для пользователей Business Hub.

«Лаборатория Касперского» объявила о доступности системы обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) широкому кругу корпоративных клиентов.

Kaspersky MLAD использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Решение анализирует телеметрию с датчиков оборудования и позволяет обнаружить отклонения в работе автоматизированных систем управления технологическими процессами (АСУ ТП) на самом раннем этапе. Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений.

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах её развития

Kaspersky MLAD разворачивается на производственном объекте как самостоятельная система или совместно с Kaspersky Industrial CyberSecurity for Networks. Для работы продукта не требуется установка дополнительных датчиков, а сам комплекс настраивается так, чтобы получать зеркалированный трафик существующих АСУ ТП и SCADA-систем. Решение поддерживает широко используемые в индустриальной среде протоколы, включая OPC UA, MQTT, AMQP и REST, благодаря чему может применяться в промышленных предприятиях с различным оборудованием.

Варианты развёртывания Kaspersky MLAD

Чтобы своевременно обнаруживать аномалии, нейронная сеть изучает уже существующий поток телеметрии технологического процесса. Если изменяется параметр производства (например, вводится новый тип сырья) или заменяется часть оборудования, оператор может переобучить нейронную сеть. В дополнение к детектору на основе машинного обучения могут быть добавлены индивидуальные диагностические правила для конкретных случаев.

Kaspersky MLAD может использоваться специалистами по кибербезопасности, операторами и специалистами по технологическим процессам для выявления аномалий в технологических процессах и расследования их причин для последующей корректировки работы производственных объектов.

Более подробная информация о решении Kaspersky Machine Learning for Anomaly Detection доступна по ссылке mlad.kaspersky.ru.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для мониторинга эффективности организации труда Solar addVisor.

Представленная компанией новинка относится продуктам класса Employee Productivity Monitoring (EPM) и решает задачи, связанные с контролем продуктивности персонала в корпоративной среде и отслеживанием выполняемых сотрудниками действий на рабочих местах. Система анализирует цифровой след рабочей активности персонала и позволяет принимать управленческие решения в области повышения эффективности труда.

На основании фиксируемых в реальном времени действий сотрудника за рабочим компьютером Solar addVisor строит профили рабочей активности, из которых складывается профиль должности. Опираясь на профиль, руководитель анализирует отклонения в сочетании с оценкой эффективности персонала. Результатом анализа является выявление аспектов рабочего поведения, как повышающих эффективность, так и снижающих её, а также выработка рекомендаций и мотиваций для сотрудников на по повышению их продуктивности.

Согласно оценкам аналитической компании Gartner, в настоящий момент распространённость EPM-систем в мире составляет около пяти процентов. Данный рынок находится на ранней стадии развития и обладает большим потенциалом роста.

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) сервисом мониторинга виртуализированной инфраструктуры Cloud Monitoring.

Mail.ru Cloud Monitoring представляет собой решение для контроля состояния практически любых сервисов. Система позволяет брать на карандаш развёрнутые в среде MCS виртуальные машины, серверы приложений, базы данных, веб-сервисы и прочее критичное для бизнеса программное обеспечение. Поддерживается мониторинг нагрузки сети и работа с настраиваемыми пользовательскими метриками.

Как работает Mail.ru Cloud Monitoring

Система мониторинга Cloud Monitoring позволяет отслеживать не только состояние IT-инфраструктуры, но и бизнес-показатели. Благодаря API и агентам для различных операционных систем пользователи могут настроить мониторинг любых метрик в едином интерфейсе. В зависимости от потребности клиента, сервис хранит данные мониторинга от недели до нескольких лет. Поддерживается одновременная обработка сотен тысяч метрик с десятков тысяч объектов.

Данные о работе приложений, состоянии инфраструктуры и виртуальных машин позволяют организациям более эффективно использовать IT-ресурсы, оперативно реагировать на инциденты и обеспечивать стабильность функционирования сервисов. Дополнительные сведения о новом облачном инструменте Mail.Ru Group представлены на сайте mcs.mail.ru/monitoring.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Компания AppDynamics, входящая в состав корпорации Cisco, представила новые решения, которые обеспечат ИТ-командам возможность одновременного мониторинга производительности гибридных облачных приложений и показателей эффективности бизнеса в реальном времени.

В частности, новое портфолио облачных решений AppDynamics позволит пользователям подключать традиционные системы к своим собственным облачным сервисам и отслеживать основные бизнес-показатели.

В состав новых решений входят:

• Full Stack Observability — новая платформа данных, предназначенная для повышения прозрачности и свободного приема данных из нескольких источников, включая данные на основе агентов AppDynamics, инструменты с открытым исходным кодом и безагентные службы, а также корреляцию данных между доменами.
• Сборщик облачных данных (Cloud Data Collector) — расширяемая архитектура для отбора и автоматизации сбора данных, корреляции облачных сервисов с кодом приложений, пользовательским опытом и бизнес-результатами помогает обеспечить полную прозрачность стека с учетом контекста.
• Облачная визуализация — новый интерфейс, упрощающий мониторинг облачных приложений с помощью контекстно-зависимого, простого для понимания визуального представления.
• Интеллектуальное выделение ресурсов для приложений и оптимизация затрат: интеграция с инструментом оптимизации рабочей нагрузки Cisco Intersight превращает операции из реактивных в проактивные за счет оптимизации ресурсов инфраструктуры и затрат в гибридных облачных средах.

Новые решения от AppDynamics уже доступны в России. Информацию о том, как начать работу с новыми сервисами, можно найти по этой ссылке.