Перейти к содержанию
Сергей Ильин

Простые истины от Игоря Данилова

Recommended Posts

Виталий Я.

Отжиг продолжился: Джон Гладких даже перечитал мое сообщение.

Но уже готовит ответ Чемберлену "Как у нас украли фаервол" для подкаста.

ДрВеб обложили со всех сторон? Запасаемся попкорном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel
Отжиг продолжился: Джон Гладких даже перечитал мое сообщение.

Но уже готовит ответ Чемберлену "Как у нас украли фаервол" для подкаста.

ДрВеб обложили со всех сторон? Запасаемся попкорном.

Да уж. На вопрос на форуме: "если так говорить, то можно подумать что только вэб создает новое, а остальные крадут у него.

и давно вэб стал прародителем всего защитного ПО?" от него последовал ответ: "всегда был, есть и будет."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кейс с передеранием функционала фаервола у DrWeb (который только появился считай) стоит запомнить, подождем первого его теста Матюшеком. А может и мы протестируем сами. Думаю, все встанет на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Люди от истин отошли.
если у вас и переняли какие-то идеи файрвола, то почему так долго его создавали? У всех именитых антивирусников уже давным-давно стоят файрволы, притом более-менее обкатанные.
Кейс с передеранием функционала фаервола у DrWeb (который только появился считай) стоит запомнить, подождем первого его теста Матюшеком. А может и мы протестируем сами. Думаю, все встанет на свои места.
+1

Не терпится увидеть результаты и ответы в стиле "только выпустили", "там одни хипсы"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
подождем первого его теста Матюшеком. А может и мы протестируем сами. Думаю, все встанет на свои места.

Сергей, в этом Вашем сообщении невооружённым глазом видно, что Вы уже знаете результаты этих тестов. С таким настроением тестировать нельзя :)

Кроме того, если файрволл Dr.Web получит неудовлетворительные результаты, это никак не будет доказывать тот факт, что никто ничего ни у кого не крал.

У всех именитых антивирусников уже давным-давно стоят файрволы, притом более-менее обкатанные.

Фраза противоречит сама себе. Файрволл - уже не антивирус. Правильно было писать как-нибудь так: "У всех продуктов класса Internet Security..." и дальше про файрволл. У нас не было продуктов класса Internet Security (т.е. включающего в себя файрволл), были лишь промежуточные комплексные решения (Родительский контроль, антиспам, HTTP-монитор). Поэтому Ваша фраза не вполне корректна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Кроме того, если файрволл Dr.Web получит неудовлетворительные результаты, это никак не будет доказывать тот факт, что никто ничего ни у кого не крал.

А можно факты? Кто, когда и что украл?

Фраза противоречит сама себе. Файрволл - уже не антивирус.

Зато антивирус со встроенным фаерволом не перестает быть антивирусом.

У нас не было продуктов класса Internet Security (т.е. включающего в себя файрволл), были лишь промежуточные комплексные решения (Родительский контроль, антиспам, HTTP-монитор).

Так что у доктора украли? В частности, идея фаервола краденая или нет? Если краденая, то кем?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Люди от истин отошли.

Сколько угодно можете зеленый "коричневым называть зеленым", от этого он не измерится.

Dr.Web нужно было думать, что пишут, а не оправдывать их словами, вы все не так поняли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А можно факты? Кто, когда и что украл?

Нет, нельзя. У меня фактов нет. Я просто написал, что результаты тестов ничего не могут сказать по теме кражи интеллектуальной собственности. Если бы у меня были факты, я бы их привёл.

По подобным высказываниям могу сказать, что на пустом месте они не рождаются. Дыма без огня не бывает. За доказательствами обращайтесь к авторам слов. Обсуждать чужие слова в сторонке, пытаясь их интерпретировать, не имея фактов, подтверждающих или опровергающих обсуждаемые слова - идея не из лучших. Ближе к жёлтой прессе.

Зато антивирус со встроенным фаерволом не перестает быть антивирусом.

Антивирус с файрволлом становится комплексным продуктом, в названии которого уже отсутствует слово "антивирус". В таких комплексных продуктах есть антивирусная составляющая и другие составляющие. Например, файрволл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
в этом Вашем сообщении невооружённым глазом видно, что Вы уже знаете результаты этих тестов. С таким настроением тестировать нельзя
т.е. вы тоже предполагаете такие результаты?
Фраза противоречит сама себе. Файрволл - уже не антивирус. Правильно было писать как-нибудь так: "У всех продуктов класса Internet Security..." и дальше про файрволл
есть такое, ошибся :)
Поэтому Ваша фраза не вполне корректна.
хорошо, перефразирую.

Вы признаете тот факт, что из всех более-менее именитых вендоров в области антивирусной защиты вы предоставили файрвол (продукт класса internet security) одними из последних? Мы придумали самыми первыми, но неализовали самыми последними - так получается?

Вопрос про доказательства оставим в стороне, поверим вам на слово

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
т.е. вы тоже предполагаете такие результаты?

Болезнь этого форума в том, что практически в каждом высказывании всегда ищется скрытый смысл. Нет, я не говорил, что у нашего файерволла будут такие результаты. Я говорил, что администратор портала, где будет проводиться тестирование, заранее предполагает результаты этого тестирования. Только и всего. Кстати, ничего плохого здесь нет. То, что человек, который лично попробовал многие продукты, может предполагать результаты - это здорово, показывает его знание продуктов. Но фраза "всё встанет на свои места" говорит о том, что этот человек всё же отдаёт предпочтение определённым продуктам. А это плохо для администрации такого портала.

Вы признаете тот факт, что из всех более-менее именитых вендоров в области антивирусной защиты вы предоставили файрвол (продукт класса internet security) одними из последних? Мы придумали самыми первыми, но неализовали самыми последними - так получается?

Я могу говорить только за себя. Я считаю, что файрволл появился у нас вовремя. И с точки зрения приоритетов разработки, и с точки зрения пиара/маркетинга. ЛК будет очень сложно предложить на рынке что-то кардинально новое после "Total Security". Разве что "Super Total Security" за 3000 рублей :) Но с изменением политики работы с партнёрами и в связи с тем, что пользователи начинают задумываться о необходимости использования таких монстров для защиты, ограничиваясь необходимым функционалом за меньшие деньги... Это может ухудшить позиции ЛК на рынке. По крайней мере, на российском рынке и рынке стран СНГ.

Лично мне файрволл и сейчас в системе без надобности. Но стоит всегда альфа, ибо нужно знать наши продукты, чтобы о них говорить и писать. Раньше многие пользователи, которым был нужен файрволл использовали связку Dr.Web+Outpost, реже другие файрволлы. Эта связка стоила тогда столько же, сколько продукты класса Internet Security. И многие пользователи отдавали предпочтение именно этой связке в сравнении с теми же KIS/NIS и т.п.

Смотрите всегда на вещи с разной стороны. Мир многогранен. Если бы наш путь развития был неверным, нас бы уже не было на этом рынке.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Мир многогранен. Если бы наш путь развития был неверным, нас бы уже не было на этом рынке.

Это-то да, с этим никто не спорит. Вопрос лишь в том, что многие грани его могут сильно не понравиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
По подобным высказываниям могу сказать, что на пустом месте они не рождаются. Дыма без огня не бывает. За доказательствами обращайтесь к авторам слов. Обсуждать чужие слова в сторонке, пытаясь их интерпретировать, не имея фактов, подтверждающих или опровергающих обсуждаемые слова - идея не из лучших. Ближе к жёлтой прессе.

Поржал. Никто доказательств не предоставляет, но сотрудники Dr.Web верят, что эти высказывания родились на пустом месте и что дыма без огня не бывает.

Антивирус с файрволлом становится комплексным продуктом, в названии которого уже отсутствует слово "антивирус". В таких комплексных продуктах есть антивирусная составляющая и другие составляющие. Например, файрволл.

Да вы что?

То есть, Internet Security нельзя назвать антивирусом, только на том основании, что компании производящие такие продукты называют их * Internet Security?

Если следовать вашей этой логике, то Dr.Web Security Space не является антивирусом, так как в его названии нет слова "антивирус" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Поржал. Никто доказательств не предоставляет, но сотрудники Dr.Web верят, что эти высказывания родились на пустом месте и что дыма без огня не бывает.

За границей бы давно сотрудников, да и саму компанию уже засудили бы за такие высказывания на оф. форуме....

А по факту получается, что кое кто просто открыто врет, ибо доказать свои слова не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel
Антивирус с файрволлом становится комплексным продуктом, в названии которого уже отсутствует слово "антивирус".

А как же Антивирус Dr.Web Pro? В нем есть файрвол и присутствует слово "антивирус".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Поржал. Никто доказательств не предоставляет, но сотрудники Dr.Web верят

Да, я верю, что дыма без огня не бывает. В большинстве случаев так и оказывается. Но это не применительно к моей работе в компании, это вообще по жизни.

Обобщать тоже не нужно на всех сотрудников. Я говорю за себя и прошу поэтому тоже говорить обо мне.

Вопрос кражи каких-то идей, принадлежащих нашей компании, не относится к моей компетенции, поэтому у меня и нет фактов. Не может каждый сотрудник компании знать всё обо всём. У каждого своя зона ответственности. По всем вопросам, связанным с авторскими правами, у нас работают юристы.

То есть, Internet Security нельзя назвать антивирусом, только на том основании, что компании производящие такие продукты называют их * Internet Security?

Этот продукт комплексный. Его можно назвать и антивирусом, но он также является и файрволлом, и антиспамом, и ещё чем-то там, что туда вставили разработчики и что выделили в отдельные компоненты маркетологи. Это не только антивирус. Если мы продаём антивирус, это не значит, что в нём обязательно должен быть файрволл. Отсутствие файрволла ничего не говорит о качестве антивируса. Если нужен файрволл, можно его купить отдельно.

Дальше толочь воду в этой ступе не буду. Я вижу, что Вы прекрасно всё понимаете, но играете словами. Я лучше поржу над чем-нибудь другим в каком-нибудь действительно весёлом месте.

А по факту получается, что кое кто просто открыто врет, ибо доказать свои слова не может.

Ещё раз, обвинения во лжи лучше предъявлять человеку который написал эту предположительно ложь. Не нужно это писать здесь, дискредитируя компанию и продукты.

Вопрос лишь в том, что многие грани его могут сильно не понравиться...

Знаете, по роду своей деятельности в компании посещаю много мероприятий, общаюсь с сотрудниками других компаний. И, по результатам бесед, в каждой компании найдутся грани, которые могут сильно не понравиться. Пользователям, сотрудникам, партнёрам, представителям конкурирующих компаний. Но как-то общаемся, живём, хочется того или нет, все вместе. Варимся в одной кастрюле. И антивирусный рынок движется в какую-то, хотелось бы думать, нужную пользователям сторону.

Большинству же участников этой дискуссии просто не хватает данных для того, чтобы вести дискуссию предметно. Поэтому используются такие методы как выдёргивание слов, поиск скрытого смысла, проявление ничем не подкреплённого фанатизма определённым компаниям и продуктам, использование экспрессивных выражений. Не хватает им мировоззрения и опыта, чтобы взглянуть на развитие антивирусных продуктов и антивирусного рынка в целом. Поэтому дискуссии все на уровне "кто-то где-то что-то сказал". Поэтому всё это достаточно скучно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ещё раз, обвинения во лжи лучше предъявлять человеку который написал эту предположительно ложь. Не нужно это писать здесь, дискредитируя компанию и продукты.

А какая это дискредитация? Или просто может не приятно, что на ресурсах обсуждают действия некоторых сотрудников компании и это влияет на саму репутацию компании не в лучшую сторону. Ну в этом виноваты эти самые сотрудники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А как же Антивирус Dr.Web Pro? В нем есть файрвол и присутствует слово "антивирус".

Это наше "ноу-хау", выбивающееся из общего понималия линеек ведущих АВ-компаний :) (поставил рожицу, иначе всё тоже будет восприниматься серьёзно) :) Это не Internet Security. Это именно антивирус + именно файрволл (приставка Pro). Поэтому ничего такого здесь нет. Зачем нужен антивирус с файрволлом без HTTP-монитора, родительского контроля и антиспама? Не знаю. Но этот вариант стоит дешевле, чем Dr.Web Seciruty Space Pro. Возможно, кому-то не нужен HTTP-монитор. Возможно, используется один из альтернативных браузеров с плагином, блокирующим исполнение скриптов. Вполне может быть. Я бы этот продукт не назвал полноценным комплексным продуктом. Это именно антивирус + файрволл, ничего более. Потому и такое интересное название.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А какая это дискредитация? Или просто может не приятно, что на ресурсах обсуждают действия некоторых сотрудников компании и это влияет на саму репутацию компании не в лучшую сторону. Ну в этом виноваты эти самые сотрудники.

Danilka, вынудил меня просмотреть эту тему сначала :) Речь пошла с презентации, где не слишком точно приведены исторические данные.

Что ж, бывает такое, особенно среди начинающих сотрудников. Среди презентаций других компаний тоже есть слабые и сильные. Есть со скринами, взятыми с наших ресурсов. Примеры приводить пока что меня не вынудили. Но это не значит, что не приведу когда-нибудь. Видел интересные слайды в Сыктывкаре, Киеве, Минске, Ростове-на-Дону.

В Минске понравилась презентация ЛК. 125 фотографий ЕК на пленарном заседании-то для партнёров. И ни слова о новой партнёрской программе. Зато "мы самые лучшие и работаем для того, чтобы всем было хорошо".

Среди маркетинговых материалов много тоже таких, что перворачивают всё с ног на голову относительно действительности. Я помню, как Михаил Орешин привёл здесь документ ЛК, где сравнивается Dr.Web ES с корпоративным продуктом ЛК. Я там нашёл множество ошибок в сравнении (не в нашу пользу), и он обещал исправить всё.

Что касается форумов, то на каждом оффоруме антивирусных компаний можно найти выражения её сотрудников, которые можно вынести на подобные обсуждения. Давайте, не будем этого делать? Ибо смысла в этом мало. На АМ звучат подчас от некоторых сотрудников некоторых АВ-компаний более негативные вещи. Это ли наша цель - обсуждать, кто кому на форумах насолил больше? Если цель всё же эта, я позволю себе уйти от дальнейшего обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy

Валера, да причем тут ЛК в этом топике то а? Мы обсуждаем в данном топике действия "пиарщиков" Dr.Web. Речь об этом. Яж писал тут:

http://www.anti-malware.ru/forum/index.php...st&p=105857

Если есть желания обсудить ошибки и т.п. "пиарщиков" ЛК, то можно создать отдельную тему. Полезно будет почитать и посмотреть на ошибки данным сотрудникам.

А по хорошему думаю, все все прочитали и сказали и топик можно закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
А по хорошему думаю, все все прочитали и сказали и топик можно закрыть.

Давно пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Мы обсуждаем в данном топике действия "пиарщиков" Dr.Web.

Снова мимо. Никак не могу понять. ЕГ является пиарщиком Dr.Web? Ни разу. Он высказал официальное мнение компании "Доктор Веб" в каком-либо интервью? Тоже нет. Целью его было сделать антипиар продукту, который замечательно работает в связке с нашим антивирусом (без нашего файрволла), чтобы потерять пользователей, которые используют такую связку по сей день? Тоже нет. И чего? Ему как одному из разработчиков кажется, что идеи нашего файрволла были использованы в другом продукте сразу после выхода нашего файрволла. И что? Ну что тут такого сверхъестественного-то? Причём тут пиар вообще или антипиар? Ну не тянет. Такие вещи (пиар/антипиар) делаются несколько на других ресурсах, более посещаемых, читаемых и смотрибельных, если хочется получить какой-то результат. То, что обсуждается здесь, вынесено на обсуждение искусственно.

Если есть желания обсудить ошибки и т.п. "пиарщиков" ЛК, то можно создать отдельную тему. Полезно будет почитать и посмотреть на ошибки данным сотрудникам.

Мне - не интересно. Я просто вижу презентации, пиар и маркетинг различных вендоров чуть ли не каждый день. Имею возможность наблюдать за ошибками, "заимствованиями", удачами и неудачами, тенденциями.

Не скажу, что у нас тоже всё гладко. Но не хуже, чем у других. Понятное дело, что без доступа к настоящему пиару/антипиару хочется обсуждать хоть что-то. Тут уж никуда не денешься.

А по хорошему думаю, все все прочитали и сказали и топик можно закрыть.

Угу. По стандартному сценарию. Высказали всё, что нафантазировали, и можно закрывать :)

Счастливо оставаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy

Первый пост данного топика читали? Это кто писал про истины из сотрудников Dr.Web? Вот их "писанина" и есть мягко скажем ИМХО "фигня и бред". Вот это и обсуждали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Среди маркетинговых материалов много тоже таких, что переворачивают всё с ног на голову относительно действительности. Я помню, как Михаил Орешин привёл здесь документ ЛК, где сравнивается Dr.Web ES с корпоративным продуктом ЛК. Я там нашёл множество ошибок в сравнении (не в нашу пользу), и он обещал исправить всё.

Надо писать, поднимать эти вопросы, в том числе и у нас на форуме. Если где-то кто-то публично переврал факты в угоду компании, то не хорошо так оставлять. Тут проблема в том, что потом народ начнет в это верить и будет повальное перевирание и искажение фактов.

Если хотите, хороший пример в свое время был с "уникальной проактивностью" и "лучшей скоростью" Eset Nod32. Да проактивный, да быстрый, но не уникальный и не настолько лучше, как об этом говорили. Но все молчали или предпочитали не замечать новый офис словацкой компании, которая заработала в первый год (цитирую) "на квартиру на окраине Москвы", а потом все знают что было - они всех поимели и кому-то пришлось несколько лет оправдываться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Надо писать, поднимать эти вопросы, в том числе и у нас на форуме.

Вот я и говорю об этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

у каждой компании свой взгляд на разработки. продвижение продуктов, рекламу. И не мне тут чему-то учить, советовать, вам виднее, пусть со стороны это кажется нелогичным

Раньше многие пользователи, которым был нужен файрволл использовали связку Dr.Web+Outpost, реже другие файрволлы
я такое помню.

Зачем работать на какого-то дядю, если можно работать на себя? Люди покупали файрвол, хотя могли и купить ваш продукт, будучи он созданным раньше.

А как же Антивирус Dr.Web Pro? В нем есть файрвол и присутствует слово "антивирус"
Это наше "ноу-хау", выбивающееся из общего понималия линеек ведущих АВ-компаний (поставил рожицу, иначе всё тоже будет восприниматься серьёзно)
имхо это тоже считается internet security, ибо одними вирусами и троянами сейчас не испугаешь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quinzy
      Ну конечно, проигрывая деньги на ставках, ты конечно заработаешь себе на бизнес, ага. Не обязательно на обычной работе собирать деньги, чтобы вложиться в бизнес. Я даже скажу, что никакой бизнесмен так не делал. Все идёт через кредиты. И, кстати, игровой бизнес очень выгодный, когда ты сам ведешь казино или букмекерскую контору. Я вот подобным и пробую сейчас заниматься. Пока доделывают сайт, уже купил ПО с игровыми автоматами champion club casino https://sharks-soft.com/champion-club-casino/ , взял кредит, чтобы на развитие этого всего. Надеюсь быстро всё на игроманах окупится. 
    • AM_Bot
      «СёрчИнформ Контур информационной безопасности» («СёрчИнформ КИБ», КИБ) – российская DLP-система для защиты от утечек конфиденциальных данных, а также предотвращения и расследования внутреннего мошенничества. Ранее мы рассматривали ее архитектуру и технические требования, теперь же сосредоточимся на новых возможностях и сценариях применения.     Введение АрхитектураЧто умеет «СёрчИнформ КИБ»3.1. Контроль коммуникаций и передвижения информации по максимально возможному числу каналов3.2. Анализ перехвата3.3. Расследование инцидентовНовые возможности «СёрчИнформ КИБ»4.1. Контроль привилегированных пользователей: удаленные доступы и сессии4.2. Отключение сетевых устройств при связи по LAN4.3. Контроль новых каналов4.4. Расширение возможности контроля корпоративных облачных хранилищ4.5. Расширение функциональности для агентов на Linux4.6. Интеграция со СКУД «Орион Про»Выводы Введение  «Однозадачность» DLP-систем ушла в прошлое. Современные программы должны создавать полноценный контур информационной безопасности в компании, защищать от:утечек информации (в личных целях, в пользу конкурентов, по глупости и ошибке, из мести);корпоративного мошенничества (создания «боковых схем», взяточничества, кумовства);непродуктивного использования рабочего времени и ресурсов компании.«СёрчИнформ» фокусируется на оптимизации работы системы, расширении ее функциональности, а также выпускает родственные решения, которые работают в связке с DLP («СёрчИнформ SIEM», «СёрчИнформ ProfileCenter», «СёрчИнформ TimeInformer» и «СёрчИнформ FileAuditor», о котором писали недавно).Это — тоже в духе потребностей рынка, потому что в идеальном случае софт должен избавлять заказчика от необходимости переключаться с одного решения на другое, снимать вопросы внутренней безопасности в едином интерфейсе.Это — не первый обзор «СёрчИнформ КИБ». Вы можете прочесть полную информацию о предыдущих версиях программного обеспечения в обзорах 2016 и 2018 годов. В этом тексте для удобства повторимся в описании основных функциональных возможностей системы и расскажем об обновлениях. Рисунок 1. Линейка продуктов «СёрчИнформ». Все бесшовно интегрируются друг с другом  Архитектура«СёрчИнформ КИБ» имеет клиент-серверную структуру, защита данных обеспечивается:на конечных рабочих станциях;посредством взаимодействия с сетевым оборудованием или прокси-серверами;за счет интеграции с корпоративными системами.Продукт имеет 15 модулей контроля каналов передачи информации, 2 аналитических модуля. Что умеет «СёрчИнформ КИБ»Главное современное требование к DLP-системам – защищать информацию по всем каналам в любом формате, анализировать поток данных и немедленно выявлять среди них факты нарушения политик безопасности, в том числе в ретроспективном режиме.Рассмотрим, как это реализовано в «СёрчИнформ КИБ». Контроль коммуникаций и передвижения информации по максимально возможному числу каналовПередача данных, а также коммуникации сотрудников друг с другом и пользователями за пределами компании полностью берутся под контроль.«СёрчИнформ КИБ» собирает информацию из:почты;внешних устройств;FTP-серверов;принтеров;мессенджеров, включая те, что используют end-to-end шифрование (Telegram, WhatsApp, Viber);с микрофона, камеры, монитора и клавиатуры компьютера;трафика, переданного по HTTP/HTTPS-протоколам, а также запущенных программ;действий пользователей через удаленные соединения;облачных хранилищ.Контроль также возможен в режиме реального времени, т.к. DLP-система позволяет подключаться к монитору, микрофону, веб-камере. Рисунок 2. В «СёрчИнформ КИБ» — 15 модулей, которые держат под контролем все основные каналы передачи информации Анализ перехватаАналитические возможности – сильная сторона «СёрчИнформ КИБ». В отличие от решений конкурентов, система работает на движке собственной разработки – SearchServer, который создавался исключительно для использования в DLP. В прошлом году движок был обновлен, что повысило производительность всей программы на 30% (по результатам некоторых тестов — на 40%). Это ускорило все процессы, от первичной обработки информации до итоговой поисковой выдачи.SearchServer позволяет индексировать данные перехвата и искать по нему информацию, используя множество разных видов анализа: по словам, словарям, морфологии, атрибутам, по регулярным выражениям, цифровым отпечаткам, по алгоритму «поиск похожих», статистическим и комплексным поисковым запросам, а также любым комбинациям вышеперечисленных. В систему встроен бесплатный OCR-модуль – средство распознавания символов. Он позволяет обнаружить в массиве документов те, которые отвечают установленному образцу. «СёрчИнформ КИБ» также интегрирован с решением ABBYY FineReader Engine, имеющим более широкие, чем у бесплатной OCR, возможности распознавания текста на изображениях (более 200 языков, более качественное распознавание рукописных символов).Также система «понимает» попытки обхода политик безопасности, уловки, например использование цифр вместо букв, транслитерацию, умышленное искажение слов и даже попытки шифровать архивы.Поисковый движок КИБ поддерживает Unicode – он работает с документами на разных языках (решение адаптировано для работы в 26 странах), имеет совместимость со всеми популярными типами файлов.В новой версии также реализована возможность находить заданную комбинацию символов в точной последовательности. Эта опция появилась как альтернатива поиску по регулярным выражениям и позволяет не создавать лишнюю нагрузку на сервер. Она подходит, когда ИБ-специалист точно знает, какую комбинацию ищет (номер машины, договора, паспорта и т.д.). Рисунок 3. Обнаружены документы (авиабилеты) с помощью модуля распознавания текста   Запись аудио для экономии времени можно настроить по критериям: например, она может включаться каждый раз при запуске конкретных критичных процессов или программ.Такие мощные поисковые возможности позволяют реализовывать текущий контроль даже по самым сложно настроенным политикам безопасности, предотвращать преступления на этапе их планирования, а также проводить ретроспективные расследования, анализируя архив собранных данных.Расследование инцидентовВсе описанные выше возможности востребованны не только для одномоментного обнаружения инцидента по политикам безопасности, но и для сбора информации обо всех обстоятельствах нарушения, восстановления цепочки действий и круга причастных лиц. Всё это становится основой для доказательной базы.Сценарий использования:После установки DLP стало понятно, что региональный директор производственной компании и ее подчиненная берут «откаты». Более того, стало ясно, что происходило это на протяжении 12 лет. Суммы контрактов были большими, и за годы накопились миллионы долларов.Заподозрили схему благодаря анализу коммуникаций коллег друг с другом (устные переговоры, сообщения в мессенджерах). Далее ИБ-служба начала собирать всю информацию за эти годы. Подняли все заключенные обеими сотрудницами контракты, изучили цены и рынок, пообщались с представителями контрагентов. В итоге выяснилось, что сотрудница и руководитель закладывали «откат» в размере 10% от итоговой стоимости контракта. Во время общения со службой безопасности сотрудница признала наличие схемы. Обе причастные коллеги уволены.В качестве иллюстрации обстоятельств инцидента КИБ предлагает больше 30 базовых шаблонов отчетов. Они удобны для работы пользователей программы – ИБ-специалистов и ИБ-директоров. Кроме того, они позволяют быстро собрать информацию для отчета перед руководством.Отчет по связям – показывает каналы коммуникации, число сообщений по пользователям как внутри сети, так и с внешними адресатами.Рисунок 4. Граф отношений, построенный в Консоли аналитика  Контентный маршрут – описывает перемещение документов от отправителя к получателю как по внутренним, так и по внешним каналам связи. Рисунок 5. Контентный маршрут в «СёрчИнформ КИБ»  Отчет продуктивности и эффективности пользователей – показывает загрузку, фактически отработанное время, фиксирует ранние и поздние уходы, а также наглядно иллюстрирует эффективность сотрудников по тем процессам, которыми они были заняты в течение дня.Отчет по программам и устройствам – упорядочивает данные об установке и удалении программ, отражает изменения в комплектующих и устройствах, которые пользователи подключают к компьютеру.Пользователь может настроить для себя и другие отчеты под собственные нужды. Рисунок 6. Скриншот отчета    Новые возможности «СёрчИнформ КИБ»Контроль привилегированных пользователей: удаленные доступы и сессииВ новой версии функции контроля усилены, реализована функциональность для предотвращения опасных действий пользователей.В «СёрчИнформ КИБ» можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основному средству удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:  задавать разные правила для ПК пользователя и удаленной машины – например, запретить копирование с одной стороны или вставку с другой;делать теневую копию всех файлов, обмен которыми идет в RDP;запрещать любое перемещение файлов через RDP-подключение.Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют VMware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные устройства, если пользователь попытается подключить их к виртуальной машине. Рисунок 7. Настройка действий при использовании VMware/VirtualBox  Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию. На данный момент в DLP конкурентов нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств удаленного администрирования. Первым шагом было взятие под контроль TeamViewer и его аналогов как самых популярных средств удаленного администрирования. После появились решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам.Сценарий использования:Сотрудник банка с привилегированным доступом был в курсе, что действия пользователей контролируются с помощью DLP «СёрчИнформ КИБ», но о том, что система видит действия пользователей во время удаленных сессий, не знал. В результате ИБ-служба увидела попытку сотрудника скопировать часть базы с персональными данными клиентов через интерфейс TeamViewer и предотвратила утечку.Отключение сетевых устройств при связи по LANВ КИБ появилась возможность контролировать действия пользователя при подключении сетевых устройств – реализована опция блокировки беспроводных соединений, если подключен сетевой кабель. Рисунок 8. Настройка действий при подключении по LAN  Опциональная блокировка работы Opera VPNВ КИБ добавлена возможность блокировать работу VPN-соединений в HTTPS/SOCKS в браузере Opera, что позволяет закрыть потенциальную «дыру» в безопасности сети. Без блокировки трафик VPN-соединений в Opera окажется фактически невидимым, и пользователь сможет обходить правила безопасности.Контроль новых каналовС момента прошлого обзора в «СёрчИнформ КИБ» расширена функциональность контроля переписки в бизнес-чате Bitrix24. Теперь мониторинг сообщений происходит путем интеграции с внутренним сервером Bitrix, что не создает дополнительную нагрузку на агент, облегчает возможность перехвата.Под контроль КИБ также взяты бизнес-мессенджеры Microsoft Teams, Slack, Lotus Sametime. В поле зрения специалистов по безопасности попадут документы, изображения и ссылки, которыми обмениваются пользователи.Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступной. Рисунок 9. Контроль мессенджера Slack. Сработала политика безопасности по «откатной» тематике  Теперь КИБ обеспечивает контроль наибольшего числа популярных мессенджеров – как общедоступных, так и корпоративных. Перехват информации из популярных мессенджеров с end-to-end-шифрованием (Telegram, WhatsApp, Viber и др.) осуществляется на уровне рабочих станций. При этом контролируются не отдельные приложения и типы коммуникаций, а клиенты для рабочего стола, веб-версии, тексты, звонки и файлы.«СёрчИнформ КИБ» находит утечки документов и файлов через переписки, а также обнаруживает коммуникации, сигнализирующие об опасных склонностях и поведении сотрудников.Сценарий использования:На производстве сдавали кислоту на утилизацию, за что организация платила подрядчику 12 тысяч рублей за каждую сданную тонну. В перехват DLP попала переписка из WhatsApp (веб-версия), сработала политика по словарю «боковые схемы». Из нее следовало, что сотрудник, ответственный за сдачу кислоты, каждый раз дописывает 5 лишних тонн. В результате по каждой сделке компания переплачивала 60 тысяч рублей (360 тысяч рублей за год).Расширение возможности контроля корпоративных облачных хранилищВ DLP-системе «СёрчИнформ КИБ» расширена возможность сканирования облачных хранилищ. Содержимое проверяется на соответствие политикам безопасности. Можно проверять документы, которые загружаются или скачиваются сотрудниками из корпоративной инфраструктуры, а также все данные, хранящиеся на аккаунтах. В новой версии функциональность доступна и для популярного хранилища OneDrive. В более ранних версиях КИБ под контроль были взяты Yandex.Disk, DropBox, CMIS.Расширение функциональности для агентов на Linux«СёрчИнформ КИБ» была первой системой, прошедшей сертификацию на совместимость с ОС Astra Linux Special Edition по программе «Software Ready for Astra Linux». Первоначально возможности КИБ для Linux были скромными, но вендор продолжает наращивать их, и сейчас они приближаются к возможностям для Windows-систем.Реализован сбор данных по протоколам HTTP, IM, Mail, FTP, Cloud для операционных систем Ubuntu 16.04.5 LTSи CentOS 7.6. Для CentOS 7.6 также доступна блокировка USB-устройств и сетевых ресурсов. Появилась возможность создавать белые/черные списки – обеспечивать контроль доступа.В новой версии реализована возможность добавления сайтов в черный и белый списки блокировки HTTP. Ранее это делалось на сетевом уровне, что не решало вопроса блокировки в том случае, если пользователь подключался к интернету посредством, например, Wi-Fi, розданного с личного телефона. Теперь блокировка возможна на уровне агента, что в случае необходимости ограничит или, наоборот, разрешит доступ к определенным сайтам с конкретного компьютера.Интеграция со СКУД «Орион Про»Решение поддерживает интеграцию со СКУД с 2017 года. В новой версии добавлена поддержка еще одной распространенной системы, «Орион-Болид». Данные из нее теперь возможно опционально отобразить в отчетах ProgramController:опоздания сотрудников,ранние уходы,журнал рабочего времени,посещения сотрудников,табель рабочего времени.Интеграция DLP со СКУД дополняет отчеты о соблюдении режима доступа информацией о продуктивности сотрудников и показывает, кто появляется на работе в срок, но проводит время за разговорами и кофе, симулирует сверхурочную занятость и т.д. DLP-система фиксирует на видео события, попадающие в поле обзора камеры компьютера. Но интеграция со СКУД позволяет дополнить картину инцидента еще и по «физическим» уликам в офисном пространстве.Сценарий использования:В тех компаниях, где предусмотрена оплата за отработанные часы, встречается форма «латентного» воровства – ненужные переработки, когда человек может сделать задачу за 4 часа, но будет делать ее весь день, а может, и останется на часок после работы. Для сотрудника это — «переработки», которые оплачиваются как сверхурочные.ИБ-служба должна выявлять такие факты. В этой истории ИБ-специалист проверил отчеты по ProgramController, выбрал сотрудников, которые работают более 10 часов, выгрузил данные из СКУД. Внимание привлекла аномалия по одному работнику. Он прошёл через турникет в 18:02, как и все, но судя по запущенным на компьютере процессам, работал за ним до 21:27. Возможные причины:кто-то работал за его машиной из-под его учетки,сам сотрудник работал удаленно,сбой в СКУД.Дальнейшее расследование показало, что «старательный» сотрудник логинился через TeamViewer Portable. Программы удаленного доступа в компании были запрещены, но для TeamViewer Portable не нужны права администратора. Так ИБ-служба раскрыла лазейку, которой воспользовался сотрудник, а также предотвратила «кражу времени» в компании. ВыводыВ целом «СёрчИнформ КИБ» уже можно рассматривать как многофункциональную «машину» для защиты не только данных, но и всего бизнеса от внутренних угроз. Задачи трансформации DLP перед вендорами встают регулярно, и «СёрчИнформ» движется в русле этого тренда.ДостоинстваПродукт позволяет выполнять смежные для DLP функции: eDiscovery, Time Tracking, Risk Management, криптозащита информации, аудит IТ-инфраструктуры, контроль привилегированных пользователей и другое. Также «СёрчИнформ КИБ» легко интегрируется с другими продуктами с «родственными» задачами (SIEM, FileAuditor, ProfileCenter).«СёрчИнформ КИБ» –  отечественная разработка. Наличие сертификатов и опыт позволяют реализовывать крупные и сложные проекты (максимальный размер внедрения – 50 тысяч рабочих станций), в том числе в госсекторе.Большое число контролируемых каналов (почта, внешние устройства, принтеры, мессенджеры, в том числе end-to-end, облачные хранилища, интеграция со СКУД и др.)Развитые возможности поиска и анализа информации, проведения расследований и сбора доказательной базы: обширный архив, в том числе теневых копий файлов с устройств, облачных хранилищ и т.п.Самые широкие среди конкурирующих продуктов возможности контроля удаленных и привилегированных пользователей.  Высокая скорость внедрения и возможность быстрого расширения функциональности благодаря модульной структуре.Более низкая, чем у продуктов конкурентов, нагрузка на IT-инфраструктуру.НедостаткиВ КИБ пока нет поддержки бесплатных СУБД.Нет поддержки macOS на агентах, нет агентов для мобильных платформ.Нет возможности использовать бесплатную операционную систему для сервера, работа только на платной ОС Windows Server.Функциональность для Linux развивается, но пока уступает возможностям агентов для Windows-систем.Вы можете запросить систему для бесплатного полноценного триала на любое число рабочих станций в течение месяца.  Читать далее
    • OlesyaAverina
      У нас случай был, когда в семье была охотничья собака. Так вот она жила одна на двухкомнатной квартире). Мы только ходили её кормить и выгуливать. Так вот после парочки жалоб соседей, тоже решили купить ошейник антилай https://satom.ru/k/osheyniki-antilay/ . Жалко конечно её таким мучить, но по другому к сожалению с этим бороться нельзя. 
    • Vladimir2314
      У меня собака ночью очень сильно воет. И я решил купить ей ошейник антилай. Подскажите пожалуйста где его можно купить по нормальной цене?
    • Quinzy
      Всегда забавляли игроки в "танки". Никто в армию идти не хочет, испытать всю эту жизнь в реальности, зато все спецы в танковом деле.)) На играх, как мне кажется лучше пробовать зарабатывать, а не наоборот. Тратить деньги на лишнюю броню. В реальной жизни это вряд ли поможет. Лучше играть и зарабатывать в какие-нибудь игровые автоматы. Я вот сам хочу этим заняться и тут  тренируюсь на бесплатных играх. Вроде ничего так выходит. Пора пробовать и на депозитных поиграть. 
×