Перейти к содержанию
FlyNet

Лаб Касперского собирается исправлять ситуацию?

Recommended Posts

FlyNet

:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера. И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью. Настоящие сис. требования опубликованы ниже на основе моих и не только наблюдений - минимум core 2duo и 2 гигабайта оперативной памяти. На 1 ядерных процесорах и нетбуках он очень сильно тормозит либо ведет не адекватно, подвешивая комп.

Но это не самое главное. Во всех организациях, в которых я видел ваш антивирус уже перешли на другие продукты. Даже примитивные опросы на форумах, где раньше лаб. Касперского была на первом месте, откатилась на 2, 3.

Вопрос - почему не пользуешься касперским - вызывает смех. Как вы будете исправлять ситуацию? или вас все устраивает? И это если опустить последние проколы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Тут ответов Вы не получите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью.

Я если честно не знаю где еще такое железо работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью. Настоящие сис. требования опубликованы ниже на основе моих и не только наблюдений - минимум core 2duo и 2 гигабайта оперативной памяти.

Мама :blink: , я хочу быть админом в такой фирме..... (у меня таких компов менее 8%)

На 1 ядерных процесорах и нетбуках он очень сильно тормозит либо ведет не адекватно, подвешивая комп.

А какой именно АВ от ЛК вы юзаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера.

Я не сотрудник и не приверженец продуктов ЛК, но вопрос общий по отрасли, отвечу посвоему:

1. Вирусов и прочего малваре всё больше, количество вредоносного ПО растёт в прогрессии (прирост малваре за последний год - это увеличение количества вредоносных файлов почти вдвое, по сравнению со всей предыдущей историей вирусов!), соответственно антивирусные базы всё больше, памяти жрёт всё больше;

2. Требования к антивирусам всё выше и выше: поведенческие анализаторы, всё больше фильтров различных и т.п. Увы, чем надёжнее защита, тем больше тормозов.

Это далеко не всё, но это основные факторы, ИМХО.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

По моим ощущениям 2010 версия легче 2009, но вот о 2011 сказать точно не могу, но думаю что она легче 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Я не сотрудник и не приверженец продуктов ЛК, но вопрос общий по отрасли, отвечу посвоему:

1. Вирусов и прочего малваре всё больше, количество вредоносного ПО растёт в прогрессии (прирост малваре за последний год - это увеличение количества вредоносных файлов почти вдвое, по сравнению со всей предыдущей историей вирусов!), соответственно антивирусные базы всё больше, памяти жрёт всё больше;

2. Требования к антивирусам всё выше и выше: поведенческие анализаторы, всё больше фильтров различных и т.п. Увы, чем надёжнее защита, тем больше тормозов.

Это далеко не всё, но это основные факторы, ИМХО.

вы хотите сказать что нортон др. веб и нод плохие антивирусы?????? я только так могу объяснить выше написанные строки. Ни для кого не секрет, что проблема производительности есть только у антивируса касперского. Мои системные требования примерно в раза больше, но чувство тянучки при операциях с компьютером есть только у антивируса касперского. Даже др. веб который часто изрядно грузит проц ни как не мешает работе.

Хотя думаю проблема здесь ни только в контроле активности или проактивной защите, а именно в программном коде. Это можно подтвердить выходом билда 11.0.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ladoslav

Лет 8-9 пользуюсь Касперским, ну не было проблем! Только замечал тормоза при обновлении баз (так же у Microsoft Security Essentials, на работе стоит) ну и при полном сканировании компьютера. Сейчас пользуюсь сборкой 11.0.2.556, она заметно лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Я вот небольшой запросик сделал в своей сети по ПК с KAV 6 MP3/MP4 - любопытно стало, сколько же там памяти. Я отмониторил отфонарно вызятые 1600 ПК, захватив центральный офис и удаленные филиалы. Так вот что оказалось, что около (точно я не считал - лень, так как за счет интегрированного видео, которое отнимает часть памяти и всякой экзотики в объемах ОЗУ типа 1024+1024+256+128, полученных по принципу "есть устаревшая память небольшого объема и место куда воткнуть - не выбрасывать же ... потому группировать сложно):

- порядка 250 ПК - 2 и более ГБ ОЗУ. Это в основном мощные свежекупленные ПК

- порядка 800 ПК - 1-1.5 гб ОЗУ. Это наиболее распространенная конфигурация... (сейчас распространенная - еще пару лет назад там было не более 512 Мб, плановый апгрейд проводился ввиду информатизации энергетики в виде систем документооборота со сканированными документами и системами типа SAP или гео-информационных систем, которые весьма прожорливы до ресурсов)

- порядка 400 ПК - 500-700 Мб ОЗУ

- порядка 160 ПК - менее 500 МБ (256 в основном)

При этом на всех отлично работает антивирус, в основном уже MP4 и ничего не тормозит ... при этом защита работает он и на нетбуках, и на весьма дохлых ПК (где древний и тормозной переполненный диск порядка 40 Гб размером уже чего стоит). Но есть одна ключевая тонкость - администрирование разумное. Это ключевой момент - если админ сети лентяй и бездельник, то он "воткнет все по дефолту" и будет сетовать на то, какая у него тяжелая жизнь :) А если подумать, то например:

1. админкит содержит такое понятие, как "активная политика", "неактивная политика" и "мобильная политика". Последняя интересна ввиду того, что пока ПК находится в КВС, то в общем-то не нужен включенный почтовый антивирус (так как в нормальной КВС антивирусная защита стоит на корпоративном почтаре), не нужен антиспам (он опять-же централизованный), WEB-антивирус и Firewall (так как сеть защищена корпоративным Firewall и на шлюзе/проксике проводится фильтрация трафика и его проверка), не актуален антибаннер (так как куда проще резать баннеры централизованно)... Следовательно, в обычной активной политике все это компоненты можно запросто поотключать (и разгрузить ресурсы ПК), а вот в мобильной политике наоборот - включить по максимуму. Как следствие - антивирус начинает вести себя разумно, работая в облегченном режиме внутри КВС и в режиме максимальной защиты - вне ее. Второй момент - политик то может быть много, равно как и групп ПК... следовательно, совсем дохлые ПК можно выделить в отдельную группу, и сделать для них облегченную политику защины для "мирного времени" и обычную - на случай эпидемии;

2. Планировать задания админкита нужно разумно и грамотно. Если запланировать скажем фуллскан всех дисков на дохлом ПК раз в день утром, то мы убъем такой ПК насмерть сканированием, которое ввиду тучи файлов на диске и медлительности дисков может идти часами. Если же разумно настроить сканирование (например - сканировать критические области, запуск задания - в обеденный перерыв, и т.п.), то мы разгрузим ПК для работы и наоборот, заполним время простоя ПК задачами безопасности;

3. Админу непременно следует пользоваться исключениями. Ибо я сотни раз видел, как скажем задача X постоянно баламутит какую-то базу, а антивирусный монитор честно проверяет файлы все открываемые/меняемые файлы. Банальное исключение на папку с БД - и тормоза немедленно исчезают;

Как следствие - если нормально все настроить, то антивирус в общем-то будет мало заметен для пользователя даже на довольно "дохлом" ПК с 256МБ ОЗУ и стареньким процессором.

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
вы хотите сказать что нортон др. веб и нод плохие антивирусы?????? я только так могу объяснить выше написанные строки. Ни для кого не секрет, что проблема производительности есть только у антивируса касперского.

Нет, не хочу так сказать.

Я ответил на Ваш вопрос:

:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера.

Базы растут у Всех приблизительно пропорционально. Технологии детектирования добавляют поразному: кому то важнее уровень защиты, кому то быстродействие.

Путём элементарного прироста баз антивирусы потребляют всё больше и больше памяти, а соответственно и больше тормозят. Преиодически (а некоторые постоянно) вендоры задумываются о текущем объёме потребления их продуктами памяти, и выполняют различные оптимизации, перепаковки, чистки баз и т.п. Добавляют всякие хитрые технологии, что бы антивирус поменьше тормозил систему (всякие кеши проверок и т.п.).

Но общая тенденция та же - базы растут, распаковщиков и расшифровщиков в продуктах всё больше, поведенческие анализаторы стали уже нормой (а они тоже тормозят дай боже), фильтры различных сетевых протоколов (как правило WEB и E-Mail, но и не только) стали нормой (а они вносят определённые задержки в работу ПО), ну и это далеко не всё, это то что на поверхности.

Ну в общем.... да, с годами антивирусы становятся всё тяжелее у всех, кто пытается идти в ногу со временем по уровню обеспечиваемой защиты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Нет, не хочу так сказать.

Я ответил на Ваш вопрос:

Базы растут у Всех приблизительно пропорционально. Технологии детектирования добавляют поразному: кому то важнее уровень защиты, кому то быстродействие.

Путём элементарного прироста баз антивирусы потребляют всё больше и больше памяти, а соответственно и больше тормозят. Преиодически (а некоторые постоянно) вендоры задумываются о текущем объёме потребления их продуктами памяти, и выполняют различные оптимизации, перепаковки, чистки баз и т.п. Добавляют всякие хитрые технологии, что бы антивирус поменьше тормозил систему (всякие кеши проверок и т.п.).

Но общая тенденция та же - базы растут, распаковщиков и расшифровщиков в продуктах всё больше, поведенческие анализаторы стали уже нормой (а они тоже тормозят дай боже), фильтры различных сетевых протоколов (как правило WEB и E-Mail, но и не только) стали нормой (а они вносят определённые задержки в работу ПО), ну и это далеко не всё, это то что на поверхности.

Ну в общем.... да, с годами антивирусы становятся всё тяжелее у всех, кто пытается идти в ногу со временем по уровню обеспечиваемой защиты.

вот только лаб касперского не хочет оптимизировать ни чего.

просто нужно создать единую базу всех прог и исполняемых файлов. И именно эту базу пополнять, а не вирусов. И все неизвестные исполняемые файлы попросту блокировать. По типу kaspersky network. Кстати, факт - все вирусы в базы не добавишь, и я вас уверяю, можно найти троянов не добавленных в базы 3 летней давности или написанные на заказ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А что все хорошие файлы добавишь? ;)

Может все таки ответите на вопрос

А какой именно АВ от ЛК вы юзаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
просто нужно создать единую базу всех прог и исполняемых файлов. И именно эту базу пополнять, а не вирусов. И все неизвестные исполняемые файлы попросту блокировать.

Точно ! Как это мы сразу не догадались!

Завтра же, ой нет, послепослезавтра же - пойду предложу внедрить эту идею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

:lol: т е вы хотите сказать что программ существует миллиард и это не посильная ноша. Зайдите на софтовые сайты хоть раз и посчитайте. В нортон антивирус это уже реализовано, там даже есть список известных файлов . И при каждом запуске файл проверяется он-лайн.

А какой именно АВ от ЛК вы юзаете?

Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. :lol: Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
В нортон антивирус это уже реализовано, там даже есть список известных файлов . И при каждом запуске файл проверяется он-лайн.

Охренеть, а в ЛК это тоже есть. Чудно, да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Охренеть, а в ЛК это тоже есть. Чудно, да?

касперски нетворк? Чего тогда в KIS контроль активности проверяет по 2 сек проверяет? По идее он должен метнутся кабанчиком на сервера ЛК и узнать че это такое. Или у вас на серверах тоже антивирус касперского стоит и сервак притормаживает :lol:

Тему закрывайте - это все равно бесполезный разговор

  • Upvote 5
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не дает ЛК и ее продукты покоя троллям и им сочувствующим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Я если честно не знаю где еще такое железо работает.

Я знаю организацию, где более 50 компов с подобной конфигурацией. К тому же там до сих пор работают на Windows 98 SE.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. :lol: Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

Насколько я понял вы юзали/юзаете в конторе персональные версии??????

А сколько компов в конторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. laugh.gif Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

Вы уж определитесь для начала о каких продуктах вы вообще пишете. Начали с бизнеса, закончили самими дешевыми продуктами для домохозяек. Так что именно то нужно исправлять ЛК?

Корпоративные продукты - это одно. Там многое, очень много зависит от политик, как правильно выше написал Олег Зайцев. Персональные - это совсем другое. Про белые списки написали глупость, это сейчас реализовано во многих персональных антивирусных продуктах. Если различные подходы к оптимизации проверки (ЭЦП, история предыдущих проверок, статистика "из облака"). В том же КИС такое есть уже с 2008-й версии. В КАВе все это не работает, если мне память не изменяет, так как там нет HIPS.

Да и честно говоря проблема надуманная реально. Мы тестировали уже несколько раз быстродействие персональных антивирусов. Нормально там все у Касперского - не номер один, но и не тормоз уж точно. Ребята очень много сделали в этом направлении за последние годы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Да и честно говоря проблема надуманная реально. Мы тестировали уже несколько раз быстродействие персональных антивирусов. Нормально там все у Касперского - не номер один, но и не тормоз уж точно. Ребята очень много сделали в этом направлении за последние годы.

Не тормоз уже - да,даже да в квадрате.Только вот надысь пытался обновить КИС 2011 через 3G сетку - 4 часа ждал,пока он

рестартует апдейты,доходя до 60 процентов и сбрасываясь в ноль.На сетку грешить не стану,потому как...продукты других вендоров

обновились влет.Я думаю 200КБ - достаточная скорость для апдейта - ан нет.И,кстати,это довольно обычное явление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Забыл упомянуть - имелось ввиду первое обновление,сразу после установки.Именно с ним такое происходит весьма часто.

А география событий весьма обширна - Чили,Мексика,Китай,Гонконг,Южная Корея,Япония - отовсюду первое обновление

практически всегда кизячит.Как то так-с.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Не столь тормоза беспокоят, сколько баги

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Я думаю 200КБ - достаточная скорость для апдейта - ан нет.

А скорость 128 кбит/с - достаточна :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
А скорость 128 кбит/с - достаточна

Я вижу проблему так (сдается мине (с)) - Не любит КИС обновляться через WI-FI или 3G.

Стоит,наверное,задуматься...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.1.20.
    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
×