Перейти к содержанию
broker

лидер в области

Recommended Posts

broker

интересно, а что админов в этих офисах совсем нет???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
если возможно, киньте мне на мыло :)

Ха... А нету у меня этой презентации... Запрошу в маркетинги у них должна быть...

А еще лучше ее выложить здесь (в отдельно теме), если это маркетинговый материал, то не думаю что там что-то секретное есть.

По презентации - она, конечно, не секретная. Но, презентации хороши (или нет) в рассказе от автора. Иначе - набор слайдов и вопросов к ним (на которые я и отвечал сейчас). Поэтому не выкладываю (кто сильно захочет, и так найдет), а пригашаю лично на ближайшее мероприятие в Москве или Питере (я достаточно часто выступаю). Послушаете, зададите вопросы непосредственно, познакомимся, наконец! Я стукну, когда появится определенность с датами.

Уважаемый Админ, надеюсь, это не будет считаться рекламой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

нет времени ходить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По презентации - она, конечно, не секретная. Но, презентации хороши (или нет) в рассказе от автора. Иначе - набор слайдов и вопросов к ним (на которые я и отвечал сейчас). Поэтому не выкладываю (кто сильно захочет, и так найдет).

Иван уже вложил вот тут http://www.anti-malware.ru/phpbb/viewtopic.php?t=123 :-)

Пригашаю лично на ближайшее мероприятие в Москве или Питере (я достаточно часто выступаю). Послушаете, зададите вопросы непосредственно, познакомимся, наконец! Я стукну, когда появится определенность с датами.

Уважаемый Админ, надеюсь, это не будет считаться рекламой?

Спасибо за приглашение!

Нет, рекламой это считаться не будет. Эта информация полезна, просьба только заранее объявить об этом в "Общем форуме", пока раздел "События" не готов, нельзя анонсировать это на первой странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Концепция отличная, но ..

как утверждалось представителями чудесного продукта, Вы продаёте инструмент для человека.

Представьте себе, что Ваш инструмент не обнаружил и не заблокировал вредоносный КОД..

Вы построили систему без людей, КТО будет удалять ручками вирусы,

когда центр потеряет связь со всеми регионами???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

тут ситуация аналогичная доказательству 2*2=5...

новая очевидность..

как бы ни так..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
нет времени ходить..

Фигня вопрос ! Приедем сами. Когда ? Куда ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Представьте себе, что Ваш инструмент не обнаружил и не заблокировал вредоносный КОД..

Вы построили систему без людей, КТО будет удалять ручками вирусы,

когда центр потеряет связь со всеми регионами???

Хороший вопрос, есть такая вероятность, что угроза zero-day проникнув в сети удаленных офисов выведет из строя защиту и при этом парализует связь центральным офисов, т.е. применить DCS будет нельзя.

В этом на мой взгляд состоит некоторая опасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

хех

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Такое случается сколько раз - раз в год или раз в 10 лет? На моей памяти за последнии два года был один случай (тогда все антивирусники облажались) - жаль не помню название модификаций вирусов вышедших одновременно ...

А админу надо платить ежемесячно!!!

А если инцидент возникнет, тогда приедем - не вопрос. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Хороший вопрос' date=' есть такая вероятность, что угроза zero-day проникнув в сети удаленных офисов выведет из строя защиту и при этом парализует связь центральным офисов, т.е. применить DCS будет нельзя.

В этом на мой взгляд состоит некоторая опасность.[/quote']

Справедливое опасение Сергей. А если на это еще наложится, землетрясение, с цунами, и метеоритным дождем - которые мало того, что порвут связь с центральным офисом, но и сам офис сровняют с землей, Trend MIcro DCS, увы, помочь не сможет. Я думаю нужно этот запрос подать в Trend Micro, как поступать в этой ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Такое случается сколько раз - раз в год или раз в 10 лет? На моей памяти за последнии два года был один случай (тогда все антивирусники облажались) - жаль не помню название модификаций вирусов вышедших одновременно ...

А админу надо платить ежемесячно!!!

А если инцидент возникнет, тогда приедем - не вопрос. :lol:

Предположение здравое, скорее всего экономическая выгода есть, но давайте все же прикинем более точно.

Николай, сколько всетаки потребуется на ваш взгляд людей для поддержки сети на 1500 челове на базе Kaspersky AdminKit (c поддержкой каскадов - MP2) и Trend Micro Control Manager?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Я могу сказать абсолютно уверенно следующее:

Для абсолютно комфортной поддержки и управления (без использования стороннего софта - типа radmin и т.п.) распределенной антивирусной сети (большое кол-во пользователей, много дочерних офисов) с использованием продуктов Trend Micro необходимо 2 человека (второй нужен, что бы они в отпуск ходить могли).

Что касаемо антивируса Касперского, то я лучше выслушаю того, кто реально администрировал сеть из 1500 компьютеров, 200 серверов, 10 Exchange – и это все в нескольких, удаленных друг от друга офисах (ну или похожая сеть) ...

Важен личный опыт, а не просто домыслы.

P.S. Кстати, для Simantec и McAfee так же достаточно 2-х человек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
По TCO я тебе презентацию свою перешлю. Кстати, или презентацию Прибочего вспомни.

Спасибо, уже вспомнили.

По поводу ROI, согласен, что Инфраструктура с точки зрения ROI не правильно считать... С другой стороны

http://www.trendmicro.com/NR/rdonlyres/6A1...CustomerROI.pdf

Я пробежал глазами. Муть это. Почти все цифры с потолка.

Я общался с человеком, который используют КАВ и вообще не знает проблем с вирусами. Может быть конечно этот оптимист, который, как известно, плохо информарованный пессимист (в том смысле, что о не владел информацией по всей сети), но лично для него все TCO сводилось к закупочной цене.

Другой клиент руководил центром управления антивирусами (кажется использовались три вендора --- McAfee, Trend Micro и Symantec) в сети 5000 раб станций. Для таких TCO, это в первую очередь зарплата его сотрудников.

Для таких клиентов Trend Micro, как Boeing (300 тыс. раб станций) арифметика вообще не при чем. Для Boeing важно долговременное партнерство с вендорами, которые не менее надежны, чем он сам, хотя все антивирусные вендоры по сравнению с Boeing мелюзга (Trend Micro --- 2000 сотрудников).

P.S.

Лично меня по этой части просветил Сергей Курьянов. Пришли его презентацию из Питера --- я очень хочу показать руководству.

20051122_0295_01.jpg

post-14-1135802699.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Концепция отличная, но ..

как утверждалось представителями чудесного продукта, Вы продаёте инструмент для человека.

Представьте себе, что Ваш инструмент не обнаружил и не заблокировал вредоносный КОД..

Вы построили систему без людей, КТО будет удалять ручками вирусы,

когда центр потеряет связь со всеми регионами???

Как так без людей?! Люди, это часть EPS, но не просто эникейщики, которые следят, чтобы базы обновлялись, а действительно разбираются в продукте и угрозах. Таких люде не может быть много по определению.

По поводу потери связи, мне задавали этот вопрос раз десять, а то и больше. Ответ следующий: Вирусные эпидемии и падение каналов суть события независимые, а значит вероятность наступления одновлеменно эпидемии и сбоя с каналами является произведением вероятостей этих событий по отдельности. Это ничтожная величина, которую имеет смысл брать в расчет, если в системе заложена надежность выше. (Высокая надежность ---- ничтожная вероятность сбоя). В системах, где надежность действительно выше уже есть резервные каналы (OSPF и прочие радости жизни), а можно и локальных администраторов обучить бороться с эпидемиями. Это очень дорого, ведь нужно поддерживать квалификацию, но можно, если очень хочется. Ad-libitum.

P. S.

Есть нет Интернет-каналов, но есть телефония, то можно позвонить и попросить сдлелать что-нибудь локального адмирнистратора-эникейщика. Форс-мажор есть форс-мажор здесь не до удобства удаленного администрирования.

P. P. S.

Локальные консоли у продуктов есть и управление из центра не означает, что локально ими управлять невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Т.е. комплекс ваших продуктов даёт гарантии не наступелния инцидента ИБ связанного с заражением вредоносго кода..?????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я общался с человеком, который используют КАВ и вообще не знает проблем с вирусами.

Другой клиент руководил центром управления антивирусами (кажется использовались три вендора --- McAfee, Trend Micro и Symantec) в сети 5000 раб станций. Для таких TCO, это в первую очередь зарплата его сотрудников.

Для таких клиентов Trend Micro, как Boeing (300 тыс. раб станций) арифметика вообще не при чем. Для Boeing важно долговременное партнерство с вендорами, которые не менее надежны, чем он сам, хотя все антивирусные вендоры по сравнению с Boeing мелюзга (Trend Micro --- 2000 сотрудников).

В данных примерах, как и во многих других, TCO в первом приближении сводится к зарплате + стоимость антивирусной защите.

Кстати, для Боинга издержки на антивирусную защите при 300 тыс. раб. станций довольно существенны и оптимизиация навернятка уже ее затронула, конкуренция растет, Airbus поджимает ... у кого будет меньше изжержки тот будет находиться в более выигрышной ситуации.

Это я к тому, что если бы Trend Micro был не выгоден им в плане TCO, то он неговсе равно бы отказались, не смотря не долговременное сотрудничество - бизнес есть бизнес :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Для таких клиентов Trend Micro, как Boeing (300 тыс. раб станций) арифметика вообще не при чем. Для Boeing важно долговременное партнерство с вендорами, которые не менее надежны, чем он сам, хотя все антивирусные вендоры по сравнению с Boeing мелюзга (Trend Micro --- 2000 сотрудников).

P.S.

Лично меня по этой части просветил Сергей Курьянов. Пришли его презентацию из Питера --- я очень хочу показать руководству.

Да мне очень понравилась Биатовская презентация, где компании были разделены по размеру и чтодля них важно. TCO важно только средним компаниям, Боингу TCO не нужно.

По поводу презентации, это с 22 ноября ? Все перзентации, в том числе твоя, тут:

http://www.polikom.ru/www.nsf/subcat.html/NT00000DD2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
В данных примерах, как и во многих других, TCO в первом приближении сводится к зарплате + стоимость антивирусной защите.

На самом деле есть еще ущерб от эпидемий и пр., но его, как вы понимаете, можно посчитать только в некоторых отдельных и очень редких, случаях. Это требует моделирования бизнес-процессов и прочих премудростей, которые верны только для одной конкретной компании.

Кстати, для Боинга издержки на антивирусную защите при 300 тыс. раб. станций довольно существенны и оптимизиация навернятка уже ее затронула, конкуренция растет, Airbus поджимает ... у кого будет меньше изжержки тот будет находиться в более выигрышной ситуации.

Это я к тому, что если бы Trend Micro был не выгоден им в плане TCO, то он неговсе равно бы отказались, не смотря не долговременное сотрудничество - бизнес есть бизнес :-)

В масштабах Boeing затраты на антивирус --- копейки, оптимизация которых несравнима с ущербом по следующему сценарию:

Берем супер-пупер продукт нулевым TCO (:)), который создает небольшая конторка, а через год ее покупают и линейка продуктов становится непригодной для Boeing... В масштабах Boeing ущерб будет огромным.

P.S. Из моих слов вы сделали неправильный вывод, что у Boeing только Trend Micro. Как я писал ранее, Boeing больше всей антивирусной индустрии, так что у них и Trend Micro и Symantec и McAfee. В случае чего, они могут с минимальными затратами мигрировать. Я понимаю, что затраты будут не маленькие, я подчеркиваю, что я написал минимальные.

Тут, если угодно, у компании каждого масштаба "своя правда".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×