Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске новой версии решения для мониторинга активности сотрудников организаций Person Monitor 7.

Программный комплекс InfoWatch Person Monitor позволяет собирать информацию об активности сотрудников на рабочих станциях и мобильных устройствах на базе Android, а затем поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация позволяет ИБ-службам оперативно выявлять небезопасные действия персонала и неправомерное использование информационных активов предприятия, а также осуществлять сбор доказательной базы при расследовании инцидентов IT-безопасности. Продукт использует клиент-серверную архитектуру, поддерживает базы данных MySQL, Microsoft SQL Server и не требует изменения сетевой структуры организации.

В новой версии InfoWatch Person Monitor 7 полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим новым ключевым инструментом стала функция «чёрного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов. Также в систему были добавлены средства контроля загрузки графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.

«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами, — говорит Александр Коробко, менеджер по развитию продуктов ГК InfoWatch. — Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов».

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

• Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0;
• Исследование: 91% российских компаний скрывают факты утечки данных;
• «Ростелеком» и Group-IB займутся вопросами кибербезопасности.

Источник:

• netwrix.com

Компания Qrator Labs объявила об открытии в Амстердаме (Нидерланды) центра обработки трафика для предоставления услуг по противодействию DDoS-атакам.

Новая площадка фильтрации трафика стала третьей точкой присутствия компании в Европе, дополнила уже функционирующие узлы в Германии и Швеции и расширила сетевую инфраструктуру Qrator Labs, охватывающую не только страны Евросоюза, но и США, Россию и Азию.

«Мы отмечаем высокий спрос на решения по нейтрализации DDoS-атак со стороны европейских компаний, и сфера противодействия распределённым атакам на отказ в обслуживании в этом регионе имеет большой потенциал для роста. В связи с этим мы продолжаем активную экспансию в Европе, наращиваем мощности и не только открываем новые центры обработки трафика, но и заключаем партнёрские соглашения с европейскими поставщиками, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Так, параллельно с открытием точки присутствия в Нидерландах мы заключили соглашение о технологическом сотрудничестве с компанией Pragma Security во Франции».

Схема работы узла Qrator Labs

Ранее, напомним, Qrator Labs объявила о сотрудничестве с российским провайдером облачных и хостинговых сервисов Selectel. В рамках технологического партнёрства компания будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator Labs, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

Материалы по теме:

• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак;
• Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса.

Источник:

• qrator.net

Компания «Cтанкосервис» сообщила о выпуске обновлённой версии системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер».

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени, выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав решения включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

В обновлённой системе расширен набор поддерживаемых протоколов станков и роботизированного оборудования производства Mitsubishi и Fanuc, реализованы дополнительные функциональные возможности «Управление программами ЧПУ» и «Контроль производства», расширены аналитические возможности комплекса, а именно — получения аналитики и отчётности по произвольным группам станков. Также сообщается о включении поддержки протокола OPC-UA, расширенной интеграции с платформой с 1С и прочих доработках, с полным списком которых можно ознакомиться здесь.

В настоящий момент к системе «Диспетчер» уже подключено более 2000 станков на 70 различных предприятиях по всей России.

Дополнительные сведения о системе мониторинга производственного оборудования «Диспетчер», а также техническая документация представлены на сайте intechnology.ru.

Материалы по теме:

• В России представлена система мониторинга производственного оборудования «Диспетчер»;
• Huawei и Festo начинают сотрудничество в области «умного» производства;
• «Галактика» и «Фронтстеп СНГ» объединяют усилия для автоматизации промышленных предприятий.

Источник:

• intechnology.ru

Компания Softline, работающая в области информационных технологий и предлагающая широкий спектр инфраструктурных и прикладных IT-решений для корпоративного рынка, объявила о сотрудничестве с поставщиком программных продуктов для мониторинга виртуальной инфраструктуры, физических серверов, сетей и хранилищ данных VirtualMetric.

В рамках партнёрства Softline будет заниматься продвижением и продажей на рынках России и СНГ решений VirtualMetric. В компании подчёркивают, что привлекательность ПО вендора для клиентов состоит в простоте выбора продукта, так как любое количество сенсоров, устройств на управляемых хостах, развёрнутых виртуальных машин, интервалов измерения и записей параметров на сервере VirtualMetric уже входят в базовый пакет. VirtualMetric реализует технологию работы без установки агента на управляемых хостах, мониторинг в режиме реального времени и использует веб-интерфейс для визуализации всех процессов.

Softline стала первым в Европе и Азии партнёром VirtualMetric, предоставляющим решения на основе технологий вендора. «Мы воодушевлены нашим сотрудничеством с Softline, так как компания обладает широким набором возможностей для совместного развития бизнеса, — говорит Игорь Устименко, глава представительства VirtualMetric в России. — Широкое географическое покрытие, внушительная клиентская база, интеграция различных решений и технологий — это то, что мы давно искали».

Материалы по теме:

• Softline займется поставками cloud-решений Anturis для мониторинга IТ-инфраструктуры;
• Softline выходит на рынок SaaS-приложений;
• Softline открыла российским заказчикам доступ к облачной платформе Windows Azure.

Источник:

• softline.ru

Компания «Ланит-Интеграция» (входит в ГК «Ланит»), специализирующаяся на IT-консалтинге, построении корпоративной и инженерной инфраструктур, дата-центров, виртуализации, сетевых решениях и телефонии, представила программно-аппаратный комплекс Lanbix для мониторинга IT-инфраструктуры.

Сообщается, что это коробочное решение адресовано организациям, которые пользуются разнородным оборудованием и ПО и стремятся обезопасить свой бизнес от простоев из-за технических неполадок.

Lanbix сканирует корпоративную сеть на предмет присутствия сетевых устройств, серверной инфраструктуры, рабочих мест пользователей, печатной техники, видеокамер, различных датчиков, приложений и сервисов. В процессе мониторинга происходит сбор параметров и проверка условий для возникновения сбоев. Собранные данные, отформатированные в понятном и доступном виде, отправляются в Telegram-аккаунт.

В компании «Ланит-Интеграция» говорят, что новый комплекс оперативно реагирует на инциденты и эффективно предотвращает потенциальные неполадки в IT-инфраструктуре.

Устройство не требует дальнейшей технической поддержки, имеет полную автономность от энергоснабжения и состояния вычислительной сети, а также может быть персонально сконфигурировано за счёт добавления новых аппаратных или программных модулей.

Российский системный интегратор КРОК сообщил о пополнении портфеля продуктов для мониторинга IT-инфраструктуры решением собственной разработки, использующим технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

В основу нового продукта КРОК положены наработки сообщества Open Source. Он может быть интегрирован в любое корпоративное IT-окружение и обеспечивает зонтичный мониторинг, собирая цельную картину даже с разрозненных источников: серверов, бизнес-приложений, средств виртуализации, сетевых устройств, систем хранения данных. Применение технологий машинного обучения снимает с IT-служб значительную часть рутинных операций, упрощает контроль вычислительной инфраструктуры и позволяет прогнозировать возникновение в ней узких мест. Система определяет косвенные признаки аномалий в работе серверов, приложений, сетевых устройств, позволяя IT-персоналу превентивно предупреждать проблемы на ранних стадиях их появления.

По мере сбора данных о работе оборудования и накопления опыта система мониторинга может подсказывать службе поддержки варианты решения возникающих инцидентов. При поступлении заявки от пользователя система проверяет, какие проблемы возникали в IT-инфраструктуре в заданный период. Таким образом, можно связать задержки в работе бизнес-приложения с перегрузкой диска в сервере или некорректной настройкой сети и адресовать заявку специалисту, который отвечает за данный участок.

«Наша система объединяет более десяти ведущих Open Source-продуктов для мониторинга IT, управления базами данных и визуализации показателей эффективности, — комментирует выпуск нового решения Валентин Нык, руководитель отдела систем управления IT-инфраструктурой КРОК. — При необходимости добавить нужные функции в систему могут даже собственные разработчики заказчика — в отличие от закрытых продуктов, чьё развитие всегда остаётся в руках вендора».

Новый продукт помогает компаниям повысить устойчивость IT-инфраструктуры и отслеживать влияние отдельных её элементов на ход бизнес-процессов. Заказчики могут использовать систему интеллектуального мониторинга из облака КРОК в формате управляемого сервиса или развернуть её на собственной площадке.

Материалы по теме:

• Общий объем бизнеса компании КРОК превысил миллиард долларов;
• Delta Electronics представила бесплатное решение для мониторинга ЦОД InfraSuite Device Master;
• «АМДтехнологии» разработали мобильное приложение для инженеров ЦОД.

Источник:

• croc.ru/news

Компания Delta Electronics объявила о доступности операторам центров обработки данных бесплатного инструментария InfraSuite Device Master, упрощающего и автоматизирующего мониторинг критически важного инженерно-технического оборудования ЦОД.

Разработанный Delta Electronics программный комплекс позволяет в режиме реального времени контролировать работу источников бесперебойного питания (ИБП), систем охлаждения и прочего задействованного в дата-центре оборудования. InfraSuite Device Master позволяет контролировать состояние всех устройств, запрашивать информацию из журналов событий и архивные данные, помогая инженерам ЦОД предпринимать соответствующие действия. Продукт может быть развернут на серверах и рабочих станциях под управлением Windows, поддерживает различные протоколы для соединения с устройствами, такие как Modbus, SNMP, OPC, и классифицирует события по 16 уровням важности, что помогает IT-персоналу принимать правильные решения.

InfraSuite Device Master может использоваться для управления инфраструктурой как на одном объекте, так и нескольких разнесённых дата-центров, расположенных в разных городах или даже странах. В программном комплексе используется ролевой принцип назначения полномочий, позволяющий гибко настраивать права доступа к системе мониторинга для различных категорий и групп пользователей. В случае обнаружения неполадок в работе оборудования ЦОД приложение направляет автоматические персонализированные оповещения по электронной почте, а также SMS и аудиосообщения.

С дополнительной информацией о продукте и условиями бесплатного использования InfraSuite Device Master можно ознакомиться на сайте deltapowersolutions.com.

Материалы по теме:

• Zyxel Nebula позволяет управлять сетью из любой точки планеты;
• Schneider Electric выпустила новую версию системы управления IT-инфраструктурой ЦОД StruxureWare Data Center Operation;
• «АМДтехнологии» разработали мобильное приложение для инженеров ЦОД.

Источник:

• deltapowersolutions.com

Российская компания «МФИ Софт» объявила о выпуске новой версии системы защиты баз данных «Гарда БД».

«Гарда БД» представляет собой аппаратно-программный комплекс класса DAM (Database Activity Monitoring — система аудита сетевого доступа к базам данных), который выявляет возможные утечки информации и повышает надёжность защиты баз данных. Система контролирует абсолютно все события, происходящие с базами данных вплоть до обращения к отдельным полям таблиц, и осуществляет мониторинг обращений к базам данных в режиме реального времени. При обнаружении подозрительных операций с базами данных (нехарактерные действия, массовое изменение или удаление данных и т.п.) «Гарда БД» оповещает администратора и протоколирует запрос. Решение адаптировано под организации любого масштаба вне зависимости от их территориальной распределённости.

В обновлённой версии «Гарда БД» появились функции поведенческой аналитики, которые позволяют выявить возможные утечки ценной информации ещё до их совершения по анализу поведения пользователей. Также разработчиками был оптимизирован поиск по большим объёмам неструктурированных данных, добавлена возможность интеграции комплекса с платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей и реализована функция декодирования офисных документов, которая обеспечивает защиту на уровне веб-приложений, где сформированные отчёты или клиентские данные передаются в виде офисных документов. Отдельное внимание было уделено расширению перечня контролируемых СУБД: к Oracle Database, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и «Линтер» добавились Firebird и Interbase.

Дополнительные сведения о продукте представлены на сайте mfisoft.ru/direction/ib/garda-bd.

Материалы по теме:

• СУБД Postgres Pro подверглась существенным доработкам;
• СУБД Oracle Database 12c с опциями Advanced Security и Database Vault получила сертификат ФСТЭК России;
• Вышла обновлённая версия DLP-системы «Гарда предприятие».

Источник:

• mfisoft.ru

Компания «Витте Консалтинг», входящая в ГК «Ай-Теко» и занимающаяся предоставлением услуг бизнес-консалтинга, анонсировала консолидированную систему мониторинга сервисов в корпоративной среде. Новинка получила название «КоСМоС» и позволяет заказчикам решить проблему разрозненности существующих систем контроля и управления и их неготовности к работе со сложносоставными сервисами.

«КоСМоС» входит в новую линейку продуктов и услуг «Витте Консалтинга» и базируется на компонентах с открытым исходным кодом, а также специализированных решениях, разработанных специалистами компании. Новое решение расширяет возможности платформы Интернета вещей CoIIoT в части организации процессов мониторинга. Эффективность работы системы обеспечивается использованием специальной технологии для хранения цифровых моделей сервисов и перерасчёта состояния их компонентов. Особенность данной технологии заключается в представлении иерархической информации в виде направленных графов и применении специализированных алгоритмов для траверса и графовых вычислений, что позволяет достичь высокой производительности при оперативной обработке больших объёмов данных.

«Чтобы обеспечить основные и вспомогательные бизнес-функции, современным предприятиям различных отраслей экономики необходимо наладить прозрачность, стабильность и эффективность работы внутренних и внешних сервисов, — поясняет Алексей Заславский, директор департамента компании «Витте Консалтинг». — Платформа "КоСМоС" предоставляет руководству компаний инструменты, значительно облегчающие процесс принятия и обоснования управленческих решений».

«КоСМоС» позволяет оперативно выявлять и устранять текущие проблемы, а также проводить детальный анализ исторической информации для того, чтобы разобраться с причиной сбоя и предотвратить его повторение. Интерфейс системы даёт возможность использовать её на любых современных устройствах без ущерба основным функциям.

Материалы по теме:

• В России представлена система мониторинга производственного оборудования «Диспетчер»;
• Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0;
• «Галактика» разработала мобильное приложение для мониторинга технического состояния инфраструктурных объектов.

Источник:

• i-teco.ru