Компания InfoWatch объявила о выпуске новой версии Activity Monitor 2.0. Ранее инструмент входил в состав DLP-системы Traffic Monitor и расширял её возможности при расследовании инцидентов информационной безопасности. Теперь решение доступно в качестве отдельного продукта.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Программный комплекс поддерживает интеграцию с системой контроля управления доступом (СКУД) российского производителя Perco и различными используемыми в корпоративной среде платформами.

Источник изображения: infowatch.ru

Среди действий, которые контролирует Activity Monitor: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на сетевых ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удалёнке.

«Мы относим этот продукт к решениям, необходимым для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведёт к нежелательным последствиям», — отмечают разработчики.

Холдинг «Росэлектроника» госкорпорации Ростех разработал распределенную систему мониторинга и управления корпоративными ИТ-ресурсами предприятий. Как заявляют в Ростехе, технические и технологические характеристики системы позволят заменить популярный зарубежный продукт Zabbix.

В составе «Росэлектроники» разработку системы мониторинга ведет ПАО «Интелтех». Созданное ПО контролирует состояние инфокоммуникационных ресурсов предприятия, включая телекоммуникационные сети, информационные и технологические системы, серверное оборудование. Решение собирает, анализирует и хранит данные об ИТ-инфраструктуре, прогнозирует потенциальные проблемы и оповещает администраторов о возникновении риска сбоя.

Источник: Ростех

Архитектура с поддержкой плагинов позволяет поддерживать и модернизировать систему, а также оперативно создавать решения различного назначения в зависимости от требований заказчиков. Автоматическое обнаружение устройств упрощает работу по настройке и регулировке системы. Ретроспективный и оперативный анализ данных дает возможность отслеживать состояние систем в реальном времени, анализировать их динамику и составлять прогнозы.

В настоящее время ведется подготовка к внедрению комплекса мониторинга и управления в Санкт-Петербурге, в частности на базе АО «Научный центр прикладной электродинамики». Решение изначально разрабатывалось с учетом возможностей SaaS, что позволяет уже в 2023 году приступить к его массовому внедрению на предприятиях Ростеха, заявляет исполняющий обязанности генерального директора ПАО «Интелтех».

Телекоммуникационный оператор «МегаФон» объявил о доступности новой услуги в области защиты информации. Речь идёт о запуске центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Сообщается, что в качестве технологической составляющей центра мониторинга задействованы как собственные ИБ-разработки «МегаФона», так и сторонние решения отечественных разработчиков. Акцент на использовании российского ПО позволит специалистам оператора решать задачи по обеспечению информационной безопасности не только бизнеса, но и заказчиков из госсектора. Немаловажным является наличие у SOC сертификатов соответствия требованиям ФСТЭК и ФСБ России.

Источник изображения: Darwin Laganzon / pixabay.com

«После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а количество и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности. За поддержкой к специалистам «МегаФона» обращаются компании из разных секторов: так, 72 % новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ретейл, 25 % — государственные учреждения, 35 % — медиа», — говорит директор по облачным платформам и инфраструктурным решениям «МегаФона» Александр Осипов.

«МегаФон» развивает направление кибербезопасности более 10 лет. Компания обслуживает свыше 2 тысяч клиентов финансового, промышленного, розничного и других секторов, а также государственных организаций. Наибольшей популярностью у клиентов пользуются решения для защиты от DDoS‑атак, сервис защиты веб-приложений Web Application Firewall (WAF), а также обучающая платформа Security Awareness, проверяющая знания сотрудников в том числе через симуляцию фишинговых атак.

Лаборатория искусственного интеллекта «Сбербанка» и Институт AIRI сообщили о разработке библиотеки Eco2AI с открытым исходным кодом. Она предназначена для оценки эквивалентного углеродного следа для электроэнергии, затраченной на тренировку ИИ-моделей. Библиотека определяет доступные CPU и ускорители, позволяет задавать региональные нормы углеродной стоимости генерации электроэнергии и рассчитывает расход энергии на исполнение кода.

Библиотека даёт возможность отслеживать эффективность с точки зрения вычислительной сложности. Предполагается, что мониторинг динамики потребления энергоресурсов поможет исследователям оценивать количество необходимых для работы моделей параметров, максимально облегчать их архитектуры и внедрять более оптимальные и энергоэффективные модели.

Источник изображения: pixabay.com / geralt

«Знание энергетического баланса позволяет рассчитать, сколько каждый сеанс обучения той или иной модели искусственного интеллекта требует ресурсов и какой оставляет эквивалентный углеродный след. Библиотека Еco2AI позволяет отслеживать энергопотребление и углеродный след в процессе обучения моделей искусственного интеллекта», — отмечается в публикации.

Компания МТС объявила о запуске сервиса дистанционного мониторинга оборудования Monitoring Events (MONTE). Утверждается, что это первая на рынке России система для контроля состояния абонентских устройств в сети NB-IoT, которая позволяет контролировать работоспособность датчиков, счётчиков и иного оборудования в труднодоступных районах.

При помощи MONTE, в частности, можно удалённо контролировать местоположение и функциональность аппаратуры. Таким образом, отпадает необходимость в регулярных выездах специалистов для очного обследования устройств. Предусмотрена возможность настройки различных уведомлений. Сервис, например, сообщит о недоступности того или иного устройства или, напротив, о его подключении к сети.

Платформа даёт возможность контролировать такие параметры устройства, как статус подключения, доступность для коммуникации, местоположение, роуминговый статус и т.д. Поддерживается оборудование, работающее с IP-трафиком и с NIDD-трафиком (Non-IP Data Delivery). Система доступна для клиентов платформы «М2М-Менеджер». До конца текущего года доступ к сервису предоставляется бесплатно.

В составе Avast Business Hub появился новый бесплатный инструмент Network Discovery. Он представляет собой интегрированную систему для мониторинга сети, что позволит малому и среднему бизнесу, поставщикам услуг и другим пользователям держать инфраструктуру под контролем.

Отмечается, что Network Discovery позволит обнаруживать все сетевые устройства, разворачивать сервисы Avast Business, в том числе антивирусы, облачные бэкапы и прочее. Также инструмент позволит узнать, какие неавторизованные устройства получают доступ к бизнес-сети, что может быть важно в условиях удалённой работы во время пандемии. Как отметили в Avast, сегодня даже одно незащищённое устройство может способствовать взлому.

Помимо этого, новый инструмент упрощает процесс подключения новых клиентов или пользователей к корпоративной сети. Система Network Discovery полностью интегрирована в Avast Business Hub и доступна по всему миру без дополнительных затрат для пользователей Business Hub.

«Лаборатория Касперского» объявила о доступности системы обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) широкому кругу корпоративных клиентов.

Kaspersky MLAD использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Решение анализирует телеметрию с датчиков оборудования и позволяет обнаружить отклонения в работе автоматизированных систем управления технологическими процессами (АСУ ТП) на самом раннем этапе. Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений.

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах её развития

Kaspersky MLAD разворачивается на производственном объекте как самостоятельная система или совместно с Kaspersky Industrial CyberSecurity for Networks. Для работы продукта не требуется установка дополнительных датчиков, а сам комплекс настраивается так, чтобы получать зеркалированный трафик существующих АСУ ТП и SCADA-систем. Решение поддерживает широко используемые в индустриальной среде протоколы, включая OPC UA, MQTT, AMQP и REST, благодаря чему может применяться в промышленных предприятиях с различным оборудованием.

Варианты развёртывания Kaspersky MLAD

Чтобы своевременно обнаруживать аномалии, нейронная сеть изучает уже существующий поток телеметрии технологического процесса. Если изменяется параметр производства (например, вводится новый тип сырья) или заменяется часть оборудования, оператор может переобучить нейронную сеть. В дополнение к детектору на основе машинного обучения могут быть добавлены индивидуальные диагностические правила для конкретных случаев.

Kaspersky MLAD может использоваться специалистами по кибербезопасности, операторами и специалистами по технологическим процессам для выявления аномалий в технологических процессах и расследования их причин для последующей корректировки работы производственных объектов.

Более подробная информация о решении Kaspersky Machine Learning for Anomaly Detection доступна по ссылке mlad.kaspersky.ru.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для мониторинга эффективности организации труда Solar addVisor.

Представленная компанией новинка относится продуктам класса Employee Productivity Monitoring (EPM) и решает задачи, связанные с контролем продуктивности персонала в корпоративной среде и отслеживанием выполняемых сотрудниками действий на рабочих местах. Система анализирует цифровой след рабочей активности персонала и позволяет принимать управленческие решения в области повышения эффективности труда.

На основании фиксируемых в реальном времени действий сотрудника за рабочим компьютером Solar addVisor строит профили рабочей активности, из которых складывается профиль должности. Опираясь на профиль, руководитель анализирует отклонения в сочетании с оценкой эффективности персонала. Результатом анализа является выявление аспектов рабочего поведения, как повышающих эффективность, так и снижающих её, а также выработка рекомендаций и мотиваций для сотрудников на по повышению их продуктивности.

Согласно оценкам аналитической компании Gartner, в настоящий момент распространённость EPM-систем в мире составляет около пяти процентов. Данный рынок находится на ранней стадии развития и обладает большим потенциалом роста.

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) сервисом мониторинга виртуализированной инфраструктуры Cloud Monitoring.

Mail.ru Cloud Monitoring представляет собой решение для контроля состояния практически любых сервисов. Система позволяет брать на карандаш развёрнутые в среде MCS виртуальные машины, серверы приложений, базы данных, веб-сервисы и прочее критичное для бизнеса программное обеспечение. Поддерживается мониторинг нагрузки сети и работа с настраиваемыми пользовательскими метриками.

Как работает Mail.ru Cloud Monitoring

Система мониторинга Cloud Monitoring позволяет отслеживать не только состояние IT-инфраструктуры, но и бизнес-показатели. Благодаря API и агентам для различных операционных систем пользователи могут настроить мониторинг любых метрик в едином интерфейсе. В зависимости от потребности клиента, сервис хранит данные мониторинга от недели до нескольких лет. Поддерживается одновременная обработка сотен тысяч метрик с десятков тысяч объектов.

Данные о работе приложений, состоянии инфраструктуры и виртуальных машин позволяют организациям более эффективно использовать IT-ресурсы, оперативно реагировать на инциденты и обеспечивать стабильность функционирования сервисов. Дополнительные сведения о новом облачном инструменте Mail.Ru Group представлены на сайте mcs.mail.ru/monitoring.