Компания МТС объявила о запуске сервиса дистанционного мониторинга оборудования Monitoring Events (MONTE). Утверждается, что это первая на рынке России система для контроля состояния абонентских устройств в сети NB-IoT, которая позволяет контролировать работоспособность датчиков, счётчиков и иного оборудования в труднодоступных районах.

При помощи MONTE, в частности, можно удалённо контролировать местоположение и функциональность аппаратуры. Таким образом, отпадает необходимость в регулярных выездах специалистов для очного обследования устройств. Предусмотрена возможность настройки различных уведомлений. Сервис, например, сообщит о недоступности того или иного устройства или, напротив, о его подключении к сети.

Платформа даёт возможность контролировать такие параметры устройства, как статус подключения, доступность для коммуникации, местоположение, роуминговый статус и т.д. Поддерживается оборудование, работающее с IP-трафиком и с NIDD-трафиком (Non-IP Data Delivery). Система доступна для клиентов платформы «М2М-Менеджер». До конца текущего года доступ к сервису предоставляется бесплатно.

В составе Avast Business Hub появился новый бесплатный инструмент Network Discovery. Он представляет собой интегрированную систему для мониторинга сети, что позволит малому и среднему бизнесу, поставщикам услуг и другим пользователям держать инфраструктуру под контролем.

Отмечается, что Network Discovery позволит обнаруживать все сетевые устройства, разворачивать сервисы Avast Business, в том числе антивирусы, облачные бэкапы и прочее. Также инструмент позволит узнать, какие неавторизованные устройства получают доступ к бизнес-сети, что может быть важно в условиях удалённой работы во время пандемии. Как отметили в Avast, сегодня даже одно незащищённое устройство может способствовать взлому.

Помимо этого, новый инструмент упрощает процесс подключения новых клиентов или пользователей к корпоративной сети. Система Network Discovery полностью интегрирована в Avast Business Hub и доступна по всему миру без дополнительных затрат для пользователей Business Hub.

«Лаборатория Касперского» объявила о доступности системы обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) широкому кругу корпоративных клиентов.

Kaspersky MLAD использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Решение анализирует телеметрию с датчиков оборудования и позволяет обнаружить отклонения в работе автоматизированных систем управления технологическими процессами (АСУ ТП) на самом раннем этапе. Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений.

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах её развития

Kaspersky MLAD разворачивается на производственном объекте как самостоятельная система или совместно с Kaspersky Industrial CyberSecurity for Networks. Для работы продукта не требуется установка дополнительных датчиков, а сам комплекс настраивается так, чтобы получать зеркалированный трафик существующих АСУ ТП и SCADA-систем. Решение поддерживает широко используемые в индустриальной среде протоколы, включая OPC UA, MQTT, AMQP и REST, благодаря чему может применяться в промышленных предприятиях с различным оборудованием.

Варианты развёртывания Kaspersky MLAD

Чтобы своевременно обнаруживать аномалии, нейронная сеть изучает уже существующий поток телеметрии технологического процесса. Если изменяется параметр производства (например, вводится новый тип сырья) или заменяется часть оборудования, оператор может переобучить нейронную сеть. В дополнение к детектору на основе машинного обучения могут быть добавлены индивидуальные диагностические правила для конкретных случаев.

Kaspersky MLAD может использоваться специалистами по кибербезопасности, операторами и специалистами по технологическим процессам для выявления аномалий в технологических процессах и расследования их причин для последующей корректировки работы производственных объектов.

Более подробная информация о решении Kaspersky Machine Learning for Anomaly Detection доступна по ссылке mlad.kaspersky.ru.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для мониторинга эффективности организации труда Solar addVisor.

Представленная компанией новинка относится продуктам класса Employee Productivity Monitoring (EPM) и решает задачи, связанные с контролем продуктивности персонала в корпоративной среде и отслеживанием выполняемых сотрудниками действий на рабочих местах. Система анализирует цифровой след рабочей активности персонала и позволяет принимать управленческие решения в области повышения эффективности труда.

На основании фиксируемых в реальном времени действий сотрудника за рабочим компьютером Solar addVisor строит профили рабочей активности, из которых складывается профиль должности. Опираясь на профиль, руководитель анализирует отклонения в сочетании с оценкой эффективности персонала. Результатом анализа является выявление аспектов рабочего поведения, как повышающих эффективность, так и снижающих её, а также выработка рекомендаций и мотиваций для сотрудников на по повышению их продуктивности.

Согласно оценкам аналитической компании Gartner, в настоящий момент распространённость EPM-систем в мире составляет около пяти процентов. Данный рынок находится на ранней стадии развития и обладает большим потенциалом роста.

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) сервисом мониторинга виртуализированной инфраструктуры Cloud Monitoring.

Mail.ru Cloud Monitoring представляет собой решение для контроля состояния практически любых сервисов. Система позволяет брать на карандаш развёрнутые в среде MCS виртуальные машины, серверы приложений, базы данных, веб-сервисы и прочее критичное для бизнеса программное обеспечение. Поддерживается мониторинг нагрузки сети и работа с настраиваемыми пользовательскими метриками.

Как работает Mail.ru Cloud Monitoring

Система мониторинга Cloud Monitoring позволяет отслеживать не только состояние IT-инфраструктуры, но и бизнес-показатели. Благодаря API и агентам для различных операционных систем пользователи могут настроить мониторинг любых метрик в едином интерфейсе. В зависимости от потребности клиента, сервис хранит данные мониторинга от недели до нескольких лет. Поддерживается одновременная обработка сотен тысяч метрик с десятков тысяч объектов.

Данные о работе приложений, состоянии инфраструктуры и виртуальных машин позволяют организациям более эффективно использовать IT-ресурсы, оперативно реагировать на инциденты и обеспечивать стабильность функционирования сервисов. Дополнительные сведения о новом облачном инструменте Mail.Ru Group представлены на сайте mcs.mail.ru/monitoring.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Компания AppDynamics, входящая в состав корпорации Cisco, представила новые решения, которые обеспечат ИТ-командам возможность одновременного мониторинга производительности гибридных облачных приложений и показателей эффективности бизнеса в реальном времени.

В частности, новое портфолио облачных решений AppDynamics позволит пользователям подключать традиционные системы к своим собственным облачным сервисам и отслеживать основные бизнес-показатели.

В состав новых решений входят:

• Full Stack Observability — новая платформа данных, предназначенная для повышения прозрачности и свободного приема данных из нескольких источников, включая данные на основе агентов AppDynamics, инструменты с открытым исходным кодом и безагентные службы, а также корреляцию данных между доменами.
• Сборщик облачных данных (Cloud Data Collector) — расширяемая архитектура для отбора и автоматизации сбора данных, корреляции облачных сервисов с кодом приложений, пользовательским опытом и бизнес-результатами помогает обеспечить полную прозрачность стека с учетом контекста.
• Облачная визуализация — новый интерфейс, упрощающий мониторинг облачных приложений с помощью контекстно-зависимого, простого для понимания визуального представления.
• Интеллектуальное выделение ресурсов для приложений и оптимизация затрат: интеграция с инструментом оптимизации рабочей нагрузки Cisco Intersight превращает операции из реактивных в проактивные за счет оптимизации ресурсов инфраструктуры и затрат в гибридных облачных средах.

Новые решения от AppDynamics уже доступны в России. Информацию о том, как начать работу с новыми сервисами, можно найти по этой ссылке.

Сегодня началась конференция ISC High Performance 2020. К сожалению, в этом году мероприятие приходится проводить в онлайн-формате — победа над COVID-19 ещё не одержана. Но уже анонсирован ряд любопытных решений. Одно из них — новая платформа UFM Cyber-AI, разработанная NVIDIA при участии её нового подразделения Mellanox.

Эта платформа ставит своей целью минимизировать возможные простои в центрах обработки данных из-за проблем с аппаратной частью, сетями, либо информационной безопасностью.

Любой современный ЦОД, суперкомпьютер или кластер представляют собой совокупность большого количества стандартных «строительных блоков», обычно в классическом стоечном формате. Все эти «кубики», включающие в себя вычислительные узлы, системы хранения данных, сетевые коммутаторы, а также подсистемы питания и охлаждения, соединены между собой и работают как единое целое.

Эксплуатация такой системы стоит приличных денег и в интересах её владельца обеспечить максимальное время полезной работы при минимальном времени простоя из-за отказов тех или иных компонентов. По данным ITIC, стоимость часа простоя легко может обойтись более чем в $300 тысяч. Но при таком количестве компонентов не всегда помогает даже дублирование и горячая замена комплектующих. С этим-то и предлагает бороться NVIDIA с помощью современных технологий машинного интеллекта.

Поведение систем, входящих в комплекс ЦОД, подчиняется определённым закономерностям и при должном уровне накопления данных солидную часть потенциальных проблем можно предсказать, а значит, и предотвратить — например, путём опережающей замены того или иного блока. Именно такого рода предсказаниям и должна заниматься система UFM Cyber-AI, созданная на основе разработок Mellanox.

Сама технология не нова, принципы, заложенные в ней, применялись Mellanox в сетевых решениях на базе InfiniBand, очень популярного в мире суперкомпьютеров интерконнекта. Платформа UFM Cyber-AI является расширением UFM Enterprise. За сбор информации отвечает третий компонент, UFM Telemetry. Вместе они отслеживают все имеющие значение параметры, от температур и изменений конфигурации в системе до поведения сетевой части — уровня трафика, загруженности и т.п. Выявляются закономерности, отмечаются моменты проседания производительности и прочие отклонения.

Процесс работы и панели мониторинга и управления комплекса NVIDIA UFM

На основе профиля поведения ЦОД UFM Cyber-AI может предсказывать грядущие проблемы, а значит, их можно избежать и исправить ситуацию, не останавливая работу систем. От этого выигрывают все: владельцы избегают потерь при простое, снижается стоимость эксплуатации, пользователи не страдают от того, что их задачи внезапно перестают выполняться.

UFM — это программно-аппаратный комплекс, аналитика Cyber-AI выполняется на отдельных серверах. Платформа UFM поддерживает интеграцию с уже имеющимися в ЦОД средствами мониторинга и управления, включая Slurm и Platform LFM, также имеется интеграция с OpenStack, Azure Cloud и VMWare. Более подробные описания есть на сайте NVIDIA.

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.