Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) сервисом мониторинга виртуализированной инфраструктуры Cloud Monitoring.

Mail.ru Cloud Monitoring представляет собой решение для контроля состояния практически любых сервисов. Система позволяет брать на карандаш развёрнутые в среде MCS виртуальные машины, серверы приложений, базы данных, веб-сервисы и прочее критичное для бизнеса программное обеспечение. Поддерживается мониторинг нагрузки сети и работа с настраиваемыми пользовательскими метриками.

Как работает Mail.ru Cloud Monitoring

Система мониторинга Cloud Monitoring позволяет отслеживать не только состояние IT-инфраструктуры, но и бизнес-показатели. Благодаря API и агентам для различных операционных систем пользователи могут настроить мониторинг любых метрик в едином интерфейсе. В зависимости от потребности клиента, сервис хранит данные мониторинга от недели до нескольких лет. Поддерживается одновременная обработка сотен тысяч метрик с десятков тысяч объектов.

Данные о работе приложений, состоянии инфраструктуры и виртуальных машин позволяют организациям более эффективно использовать IT-ресурсы, оперативно реагировать на инциденты и обеспечивать стабильность функционирования сервисов. Дополнительные сведения о новом облачном инструменте Mail.Ru Group представлены на сайте mcs.mail.ru/monitoring.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Компания AppDynamics, входящая в состав корпорации Cisco, представила новые решения, которые обеспечат ИТ-командам возможность одновременного мониторинга производительности гибридных облачных приложений и показателей эффективности бизнеса в реальном времени.

В частности, новое портфолио облачных решений AppDynamics позволит пользователям подключать традиционные системы к своим собственным облачным сервисам и отслеживать основные бизнес-показатели.

В состав новых решений входят:

• Full Stack Observability — новая платформа данных, предназначенная для повышения прозрачности и свободного приема данных из нескольких источников, включая данные на основе агентов AppDynamics, инструменты с открытым исходным кодом и безагентные службы, а также корреляцию данных между доменами.
• Сборщик облачных данных (Cloud Data Collector) — расширяемая архитектура для отбора и автоматизации сбора данных, корреляции облачных сервисов с кодом приложений, пользовательским опытом и бизнес-результатами помогает обеспечить полную прозрачность стека с учетом контекста.
• Облачная визуализация — новый интерфейс, упрощающий мониторинг облачных приложений с помощью контекстно-зависимого, простого для понимания визуального представления.
• Интеллектуальное выделение ресурсов для приложений и оптимизация затрат: интеграция с инструментом оптимизации рабочей нагрузки Cisco Intersight превращает операции из реактивных в проактивные за счет оптимизации ресурсов инфраструктуры и затрат в гибридных облачных средах.

Новые решения от AppDynamics уже доступны в России. Информацию о том, как начать работу с новыми сервисами, можно найти по этой ссылке.

Сегодня началась конференция ISC High Performance 2020. К сожалению, в этом году мероприятие приходится проводить в онлайн-формате — победа над COVID-19 ещё не одержана. Но уже анонсирован ряд любопытных решений. Одно из них — новая платформа UFM Cyber-AI, разработанная NVIDIA при участии её нового подразделения Mellanox.

Эта платформа ставит своей целью минимизировать возможные простои в центрах обработки данных из-за проблем с аппаратной частью, сетями, либо информационной безопасностью.

Любой современный ЦОД, суперкомпьютер или кластер представляют собой совокупность большого количества стандартных «строительных блоков», обычно в классическом стоечном формате. Все эти «кубики», включающие в себя вычислительные узлы, системы хранения данных, сетевые коммутаторы, а также подсистемы питания и охлаждения, соединены между собой и работают как единое целое.

Эксплуатация такой системы стоит приличных денег и в интересах её владельца обеспечить максимальное время полезной работы при минимальном времени простоя из-за отказов тех или иных компонентов. По данным ITIC, стоимость часа простоя легко может обойтись более чем в $300 тысяч. Но при таком количестве компонентов не всегда помогает даже дублирование и горячая замена комплектующих. С этим-то и предлагает бороться NVIDIA с помощью современных технологий машинного интеллекта.

Поведение систем, входящих в комплекс ЦОД, подчиняется определённым закономерностям и при должном уровне накопления данных солидную часть потенциальных проблем можно предсказать, а значит, и предотвратить — например, путём опережающей замены того или иного блока. Именно такого рода предсказаниям и должна заниматься система UFM Cyber-AI, созданная на основе разработок Mellanox.

Сама технология не нова, принципы, заложенные в ней, применялись Mellanox в сетевых решениях на базе InfiniBand, очень популярного в мире суперкомпьютеров интерконнекта. Платформа UFM Cyber-AI является расширением UFM Enterprise. За сбор информации отвечает третий компонент, UFM Telemetry. Вместе они отслеживают все имеющие значение параметры, от температур и изменений конфигурации в системе до поведения сетевой части — уровня трафика, загруженности и т.п. Выявляются закономерности, отмечаются моменты проседания производительности и прочие отклонения.

Процесс работы и панели мониторинга и управления комплекса NVIDIA UFM

На основе профиля поведения ЦОД UFM Cyber-AI может предсказывать грядущие проблемы, а значит, их можно избежать и исправить ситуацию, не останавливая работу систем. От этого выигрывают все: владельцы избегают потерь при простое, снижается стоимость эксплуатации, пользователи не страдают от того, что их задачи внезапно перестают выполняться.

UFM — это программно-аппаратный комплекс, аналитика Cyber-AI выполняется на отдельных серверах. Платформа UFM поддерживает интеграцию с уже имеющимися в ЦОД средствами мониторинга и управления, включая Slurm и Platform LFM, также имеется интеграция с OpenStack, Azure Cloud и VMWare. Более подробные описания есть на сайте NVIDIA.

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.

Телекоммуникационный оператор «Ростелеком» представил сервис, позволяющий заказчикам осуществлять контроль за функционированием беспроводной инфраструктуры Wi-Fi в режиме реального времени.

Новое решение создано на базе отечественного программного обеспечения «Скит», разработанного дочерней структурой «Ростелекома» — компанией «Глобус-Телеком».

Система мониторинга в автоматическом режиме обеспечивает контроль состояния радиоэфира, плотность точек доступа Wi-Fi, текущую нагрузку на каналы связи и ряд других параметров, влияющих на качество беспроводной связи. Для IT-администраторов реализована возможность непосредственного подключения к конкретной точке доступа с проверкой доступности сайтов и тестированием скорости интернет-соединений.

Вся техническая информация предоставляется в виде интерактивной географической карты с нанесёнными на ней объектами мониторинга. Для анализа качества Wi-Fi доступны различные временные фильтры, срезы технических данных и тепловые карты «поведения» беспроводных сетей.

Инновационный центр «Станкосервис» (подразделение компании «Цифра») объявил о выпуске обновлённой версии системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер» 2.8.

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени.

Решение позволяет выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав продукта включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

В релизе «Диспетчер» 2.8 существенным доработкам подвергся веб-клиент платформы. Теперь через веб-интерфейс операторы могут управлять программами для устройств с ЧПУ: загружать их на станок, изменять иерархию хранилища, скачивать для редактирования, анализировать выполнение и сравнивать с эталонными версиями. Также была реализована поддержка протокола обмена данными с системами управления электроэрозионными станками Sodick и возможность передавать управляющие программы на промышленное оборудование по USB-интерфейсу без помощи терминалов ТВВ-10М. В числе прочих изменений отмечаются функции автоматического заполнения технологических справочников, новое приложение «Мобильный ТОРО» для организации работ ремонтных служб предприятия и новый пульт мониторинга ПМ-10 на основе промышленного планшета собственной разработки «Станкосервиса». С полным списком нововведений можно ознакомиться по этой ссылке.

Система мониторинга промышленного оборудования «Диспетчер» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте, а также техническая документация представлены на сайте intechnology.ru.

Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).

Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Компания «Атом безопасность» выпустила новую версию программного комплекса StaffCop Enterprise 4.6.

StaffCop Enterprise предназначен для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов IT-безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы в корпоративной среде.

Схема работы StaffCop Enterprise

Система отслеживает запускаемые пользователями приложения, посещаемые интернет-ресурсы, переписку по электронной почте, общение в социальных сетях и популярных мессенджерах. Полученная информация передаётся на сервер для сбора, хранения, анализа и просмотра сведений об активности сотрудников организации.

Пользовательский интерфейс программы

В обновлённой версии StaffCop Enterprise 4.6 добавились средства передачи данных на промежуточные серверы, интеграция с SIEM-системами сторонних разработчиков, контроль переписки в каналах Telegram, MS Exchange, веб-версиях мессенджеров Skype, ICQ, «Агент Mail.Ru», а также инструменты для удалённого управления рабочими станциями под управлением Linux. В дополнение к этому были реализованы функции перехвата печати на принтерах, контроля и ограничения работ с документами через метки.

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.