Андрей-001

Первоапрельские публикации

В этой теме 16 сообщений

Технология будущего ABBYY MindReader позволяет читать мысли на расстоянии

1 апреля 2009

Продукт помогает распознавать, визуализировать и анализировать человеческие мысли с возможностью последующего сохранения результатов в форматах WAV, AVI, JPG, TXT, DOC, XML и др.

Компания ABBYY объявляет о выходе системы для считывания сигналов с коры головного мозга ABBYY MindReader. Прошедшая на днях презентация продукта собрала авторитетных нейропсихологов, программистов и нейролингвистических программистов.

«Авторитетные эксперты назвали технологию ABBYY MindReader самым крупным научным прорывом десятилетия, которое впервые в истории человечества позволит погрузиться в ментальную реальность и управлять ею, о чем мечтали ведущие умы последних веков. Это стало возможным благодаря многолетним исследованиям ученых из ABBYY, кооперации с ведущими специалистами в области паранормальных явлений, а также анализу секретных материалов из научных архивов ряда ведущих институтов России и других стран», – сообщил Сергей Андреев, генеральный директор группы компаний ABBYY.

В основе ABBYY MindReader лежит простой и понятный многим механизм: снятие электроэнцефалограммы головного мозга человека с последующей классификацией частот по диапазонам и наложением семантических эталонов. Анализируя частотные диапазоны, в частности, амплитуды и фазы волны, топографии и типы реакции, технология ABBYY MindReader позволяет получить множество информации о ментальной активности индивидуума.

Для пользователей ABBYY MindReader нет ничего проще, чем поменять пару нот в любимой песне (управляя музыкальными инструментами при помощи мысли), воспроизвести доказательство теоремы Коши (просмотреть запись памяти с прошлой лекции) или устроить за завтраком просмотр снов в записи (с возможностью публикации лучших фрагментов на YouTube).

Основные принципы работы ABBYY MindReader следующие:

- Целостность: программа анализирует мысли пользователя целиком, как единое целое.

- Целенаправленность: программа ищет для пользователя именно те фрагменты мышления (логемы), которые необходимы ему в данный момент.

- Адаптивность: программа имеет возможности полностью приспосабливаться к мышлению конкретного пользователя и эволюционировать вместе с владельцем по мере того, как меняется его образ мыслей.

Среди специальных функций ABBYY MindReader можно выделить такие как: визуализация мыслей, фильтрация вредных мыслей, резервное копирование памяти, быстрый поиск по памяти, просмотр снов, поддержка многопоточного мышления, удаление фоновых мыслей, анализ дамской логики, защита мыслью, управление устройствами, детектирование желаний, мониторинг ментального состояния.

Программный модуль ABBYY MindReader выпускается в нескольких версиях:

- MindReader Mobile (совместимая с мобильными устройствами версия);

- MindReader Education (версия для студентов и учебных заведений);

- MindReader Professional (профессиональная версия);

- MindReader Enterprise (корпоративная версия);

- MindReader Creative Studio (версия для творческих коллективов);

- MindReader Housewife (специальная версия для анализа женской логики).

Источник

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Opera внедряет новый интерфейс - мимическое управление

1 апреля 2009

Компания Opera Software объявила об очередном новшестве, которое будет включено в Opera 10 — Лицевое управление (Face Gestures). Данная технология позволяет любому владельцу веб-камеры работать с браузером с помощью собственного лица.

Разработка основана на той же архитектуре, что и Управление мышью (Mouse Gestures). Просматривать веб-страницы теперь можно будет с помощью различных мимических ухищрений - улыбки, моргания, шевеления носом и высовывания языка.

Лицевое управление стало результатом совместной работы компании Opera и Норвежской Секретной Службы — NIS (Norwegian Intelligence Service). Разработчикам удалось реализовать наиболее эффективную технологию распознавания образов, она основана на JavaScript, HTML и CSS. После более чем семи лет экспериментов система Лицевого управления готова к публичному тестированию.

«После того как в Opera 8 появилось голосовое управление, у нас остался только один незадействованный инструмент управления браузером — лицо пользователя. Лицевое управление Opera устанавливает новые стандарты для контроля браузера», - комментирует Йон фон Тэчнер, исполнительный директор компании Opera.

Лицевое управление Opera включает более 45 функций: от открытия новой вкладки и восстановления сессий до навигации по веб-страницам. Также Лицевое управление интегрировано во встроенный почтовый клиент браузера Opera. Более того: Лицевое управление даже может частично заменить Управление мышью. Для активации новой технологии достаточно нажать клавишу F8 (поддерживается только в Opera 10).

Посмотреть на новую технологию человеко-машинного интерфейса в действии можно здесь.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Антивирус Касперского 2011: намного лучше 2009

Источник: Tom's Hardware Guide (thg.ru)

Дата: 1 апреля 2009 г

Лаборатория Касперского сегодня представила Антивирус Касперского 2011 . Редакторам THG показалось очень странным, что была пропущена цифра 2010. Связавшись с пресс-службой Лаборатории мы получили разъяснения от Олега Касперского, исполняющего директора Лаборатории (шурина Евгения Касперского). В телефонном разговоре Олег пояснил, что новый антивирус был полностью разработан заново, с учетом ряда нареканий на предыдущие версии со стороны пользователей и содержит ряд технологий, которые другие производители антивирусного ПО смогут реализовать только к 2011 году. Использовать их уже сегодня Лаборатории позволили плотные отношения с программистами из Академии Наук и доступ к ряду технологий правительственной защиты РФ. Ядро Антивируса Касперского 11 прошло валидацию в Microsoft на совместимость и интеграцию с Windows 7, о чем будет свидетельствовать специальная наклейка на коробке.

Что касается инновационных технологий, то уже раскрыто основное нововведение - Антивирус Касперского 2011 поддерживает исполнение виртуализации в особом стэке процессорного времени, что позволяет ему полноценным образом аппаратно отсекать потенциальное вредоносное ПО и другой исполняемый код используя наборы расширенных комманд. При этом, как показали тесты на системе с процессором Intel Core i7 975, такая работа антивируса использует минимум аппаратных ресурсов даже при отработке зараженного массива на RAID-системе, и фактически никак не сказывается на производительности компьютера. По сравнению с Антивирусом Касперского 2009 новая версия будет более стабильной и в несколько раз более производительной.

Стоит также отметить улучшенный эвристический дезинтегратор. Этот модуль позволяет Антивирусу Касперского эффективно бороться с неучтенным в официальных базах Лаборатории вредоносным кодом, адаптивным и графическим спамом, нежелательной корреспонденцией и неофициальными запросами МНС. Разработкой эвристического дезинтегратора в новой версии Антивируса занимались отечественные программисты и математики, многие из которых ранее были заняты в проекте МАРС-500. По мнению независимых экспертов, новый модуль эвристики способен отсекать практически до 99% попыток исполнения нежелательного кода из интернета и локальных сетей.

Также, изменениям подвергся пользовательский интерфейс, который теперь построен на архитектуре виджетов с поддержкой аппаратного ускорения видеокартой компьютера. В режиме повышенной защищенности вывод элементов интерфейса осуществляется аппаратно через каналы интерфейсов HDMI и DVI непосредственно на дисплей компьютера, при этом южный мост материнской платы перехватывает управление мышкой и клавиатурой, во избежание сниффинга ввода пользователем. Это позволяет Антивирусу Касперского 2011 эффективно противостоять попыткам считать ввод пользовательских данных и тем самым, уберечь пользователя от ввода конфеденциальных паролей, данных кредитных карт и другой мета-информации в программное обеспечение. В Microsoft уже заявили, что интеграция данной технологии

в операционный системы, в партнерстве с Лабораторией Касперского, начнется в версии Windows 8, разработки которой уже ведутся в исследовательском центре MS в Гратце (Австрия).

В продажу новый Антивирус Касперского 2011 поступит сначала на прилавках магазинов сети "Цифровой", а позднее появится и на других торговых площадках. Рекомендованная стоимость продукта составит 999 рублей за "персональную" версию с 3 лицензиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...а также новая версия Касперского генерирует защитное поле вокруг монитора и не дает его разбить молотком и прочими подручными средствами тестирования самозащиты антивируса - этот функционал был разработан Зайцевым Олегом в связи с большим количеством жалоб от системных администраторов о том, что касперский не защищает монитор от прямого физического воздействия со стороны нервных пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Связавшись с пресс-службой Лаборатории мы получили разъяснения от Олега Касперского, исполняющего директора Лаборатории (шурина Евгения Касперского).
Стоит также отметить улучшенный эвристический дезинтегратор.
Разработкой эвристического дезинтегратора в новой версии Антивируса занимались отечественные программисты и математики, многие из которых ранее были заняты в проекте МАРС-500.

Весело, хорошо отожгли :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Антивирус Касперского для телевизоров

Т.к. Виктор успел подать этот уникальный инновационный продукт раньше, то тут только ссылку на новость, для коллекции.

Лаборатория Касперского анонсирует инновационный продукт: «Антивирус Касперского для телевизоров». Эта передовая система защиты позволит оградить многомиллиардную армию телезрителей от вредоносного содержимого, такого как спамы, куки и прочие зловреды... Читать дальше>>>

...А на подходе еще два продукта Лаборатории Касперского – «Антивирус Касперского для микроволновок» и «Антивирус Касперского для зубных щеток». Теперь будет кому защитить нас от зеленых роботов из зубной пасты.

УРА!!! УРА!!! УРА!!!

Жаль, что пока по техническим причинам ЛК не может выпустить «Антивирус Касперского для стиральных машин», т.к. там безгранично властвует Calgon.

Но многочисленные поклонники "Антивируса Каспесркого" и страждущие домохозяйки не оставляют надежды, что скоро коробки Калгона украсятся логотипом новейшего продукта ЛК с гордым названием CRYSTAL. Переговоры уже начались.

Вирусам осталось не долго. Даешь Calgon & CRYSTAL Kaspersky в массы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Антивирус Касперского 2011 поддерживает исполнение виртуализации в особом стэке процессорного времени, что позволяет ему полноценным образом аппаратно отсекать потенциальное вредоносное ПО и другой исполняемый код используя наборы расширенных комманд. При этом, как показали тесты на системе с процессором Intel Core i7 975, такая работа антивируса использует минимум аппаратных ресурсов даже при отработке зараженного массива на RAID-системе, и фактически никак не сказывается на производительности компьютера. По сравнению с Антивирусом Касперского 2009 новая версия будет более стабильной и в несколько раз более производительной.

Стоит также отметить улучшенный эвристический дезинтегратор. Этот модуль позволяет Антивирусу Касперского эффективно бороться с неучтенным в официальных базах Лаборатории вредоносным кодом, адаптивным и графическим спамом, нежелательной корреспонденцией и неофициальными запросами МНС.

Забавно, особенный смак придают умные термины и реальные названия в этом куске и дальше по тексту :)

Может соперничать разве что с этой новостью - Agnitum выпускает Outpost 3D Edition

http://www.internet-security.ru/2010/04/01...ost-3d-edition/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agnitum выпускает Outpost 3D Edition
В ходе исследования выяснилось, что в программное обеспечение, которое использовалось для 3D съемки фильма «Аватар» и обработки видео, проник вирус, который перехватывал сигнал от стереокамер и датчиков движения и преобразовывал графическую оболочку трехмерных файлов ...

...эксперты компании Agnitum смогли обнаружить и классифицировать вирус, ставший известным позднее как Virus.Avatar.Usurpator.3D. Проникая в систему, он производит так называемый «захват аватара», изменяя трёхмерные оболочки героев или перемешивая 3D-изображения любых движущихся объектов, случайно попавших в кадр.

По итогам совместной работы было принято решение внедрить Outpost 3D Edition во всех киностудиях, которые запустили в работу фильмы с использованием технологии 3D-съемок.

А я ещё думал, почему морды у персонажей, как белены объелись и в... пупырышках.

Оказывается, что это последствия вирусной эпидемии. Не смотрел, и пока не буду.

Вдруг какой-то недолеченный вирусяк из 3D ка-а-ак выпрыгнет. :D Или он на обычных ж/к не действует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял, пока утаивается от российской общественности и ещё одно новое решение безопасности от Agnitum - Outpost Blonde Edition, которое предлагает ещё более уникальную технологию защиты, не имеющую пока налогов в России и в мире.

Всвязи с растущей долей социальных сетей, Agnitum решили расширить свою целевую аудиторию, и учесть новый сегмент рынка - молодых девушек, нуждающихся в постоянной защите как от внешних угроз в виде реально-виртуальных незнакомцев и собеседников, так и от собственных плохих мыслей.

Outpost Blonde Edition оснащен уникальной системой сканирования визуальных изображений и текстовых сообщений. Благодаря этой технологии женская половина человечества получает возможность заранее узнавать, что на уме у незнакомца или даже старого друга, когда он общается с ней.

Outpost Blonde Edition великолепно локализован, перевод тщательно выверен с Nerdish на Blondish.

Продукт имеет также обширную справочную базу, содержащую в себе описание всех нынешних угроз и их возможных последствий.

Интерфейс выполнен в нежных пастельных и розовых тонах, имеет легконастраиваемую палитру оттенков и обширную библитеку шаблонов. Таким образом, пользовательницы могут легко выбирать любую, соответствующую своему настроению тему интерфейса, что само по себе уже оригинально и практично одновременно. Эта возможность также позволит съэкономить на бесчисленных походах по парикмахерским и магазинам.

Эксперты Agnitum прогнозируют высокий спрос на продукцию среди девушек и вообще женской половины Интернета, ведущей ныне экстремально активную жизнь в сети виртуальных и онлайн-знакомств.

Ссылка на новое решение безопасности >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как видите, в ответ на полученные в лабораторных условиях пюре и кристаллы приходится выпускать 2 версии разных размерностей и предназначений для разных рынков и ниш... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Народный ноутбук «Буратино»

Вчера запущена в ход новая российская федеральная программа "Каждому россиянину по ноутбуку", в ходе которой каждому россиянину совершенно бесплатно выдадут ноутбук «Буратино».

Первыми регионами, где начнется раздача компьютеров, стали Башкортостан, Приморский край и Белгородская область. В приоритете «Буратино» получат льготные категории граждан, а также школьники, студенты, учителя и преподавательский состав российских вузов.

Ноутбуки будут раздавать отечественные, которые разработали ученые российской Кремниевой долины в Сколково. При этом лэптопы по характеристикам превосходят все зарубежные аналоги. В качестве материала корпуса «Буратино» выбрано экологичное и дешевое дерево. Палехские и хохломские мастера уже высказались о готовности расписывать вручную до миллиона ноутбуков в год.

Базовая версия народного российского компьютера будет оснащена 15,8-дюймовым экраном, 470-гигабайтным винчестером, 2,4-гигабайтами оперативной памяти и 3-ядерным процессором с частотой 2,7 гигагерца. Одна из фишек ноутбука — встроенный модуль ГЛОНАСС.

Работать отечественный ноутбук будет под управлением российской Windows-совместимой операционной системы.

Ссылка на новость >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверняка вес устройства составит 53 килограмма.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

90% уязвимостей в Windows 7 устраняются использованием записи стандартного пользователя

BeyondTrustMicrosoft.png

Согласно новому отчету, опубликованному в понедельник, 90% критических уязвимостей в Windows 7 могут быть закрыты посредством использования учетной записи стандартного пользователя взамен записи администратора также может защитить от использования всех дыр в защите Office, обнаруженных в прошлом году, 94% уязвимостей Internet Explorer и 100% уязвимостей IE8, обнаруженных в прошлом году, и 64% от всех уязвимостей в продуктах Microsoft, обнаруженных за этот отрезок времени.

С удалением прав администратора связано несколько компромиссов. Вице-президент по управлению BeyondTrust Саурабх Бхатнагар (Saurabh Bhatnagar) сказал, что, например, обычные пользователи чаще всего не смогут устанавливать программное обеспечение и использовать приложения, которые требуют повышенных привилегий.

В Vista компания Microsoft добавила технологию User Account Control (UAC), чтобы ограничить пользователей в использовании определенных приложений.

"Когда вы сталкиваетесь с чем-то, что требует повышенных привилегий, от вас потребуют предоставить ваши администраторские учетные данные для входа в систему, но в большинстве корпоративных конфигураций у обычных пользователей их нет" - сказал директор по маркетингу BeyondTrust Скотт МакКарли (Scott McCarley). Он также добавил, что недавние изменения в UAC в Windows 7 не затронули обычных пользователей.

BeyondTrust предлагает продукт под названием Privilege Manager, который позволяет пользователям запускать процессы, которые обычно требуют повышенных привилегий, без необходимости использования прав администратора.

Директор отделения Windows Client Product Management Пол Кук (Paul Cooke) в ответ на просьбу прокомментировать выводы, сделанные в отчете, сказал, что компания действительно позволила пользователям выполнять дополнительный набор операций Windows без необходимости работать с правами администратора .

"Мы считаем, что работа пользователей в режиме стандартного пользователя является хорошей практикой для Windows, ее экосистемы и всех наших пользователей" - сказал он. "Мы надеемся, что с помощью UAC независимые поставщики программного обеспечения продолжат адаптировать свои приложения под работу с правами обычных пользователей".

При составлении отчета BeyondTrust проанализировали около 75 бюллетеней безопасности, опубликованных Microsoft за прошлый год, которые устранили в общем счете около 200 уязвимостей.

Источник

Windows 7 на iPadподписано соглашение между Apple и Microsoft

win7ipad010410.jpg

Компании Microsoft и Apple сообщили о том, что к началу поставок революционного продукта iPad, совмещающего в корпусе планшетного ПК возможности интернет-консоли, коммуникатора и компьютера, будут доступны также и модели на базе операционной системы Windows 7. Мощная ОС позволит владельцам iPad Win7 Edition использовать такие преимущества Windows, как совместимость, многозадачность, удобство в использовании и стабильность.

О том, какая именно версия ОС будет использоваться в новинке, на данный момент данных нет. Возможно, для этих целей будет использоваться та же компактная редакция Windows 7, что и в новых сверхтонких ноутбуках с дисплеем на основе электронной бумаги, которые были анонсированы сегодня.

Напомним, что ранее редакция THG сообщала: iPad не появится в этом месяце, а начнёт продаваться в США с 1 мая, в Европе - с 3 мая, а в России и странах СНГ - с 9 мая 2010 года.

Источник

p/s единственное, во что я практически поверил =D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Компании Microsoft и Apple сообщили о том, что к началу поставок революционного продукта iPad
революционного

1220984288190.png

post-3736-1270232913_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iPhone 4G с невидимым покрытием!

Да, осталось только собрать по крупинкам ранее выброшенные через балкон ЭЛТ-мониторы, чтобы лицезреть новинку-невидимку... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • sharyga777
    • AM_Bot
      Генеральный директор компании «Аванпост» Андрей Конусов поделился с Anti-Malware.ru своим видением ситуации на российском рынке систем IDM. О том, что нужно российским заказчикам IDM , по каким критериям сегодня они выбирают такие системы, каковы сроки окупаемости внедрения — об этом и многом другом читайте в интервью. Читать далее
    • AM_Bot
      Тематика платформ реагирования на инциденты (Incident Response Platforms, или IRP) набрала популярность в последние несколько лет — что подтверждает экспертная оценка. В этой статье мы определим, что такое IRP, и посмотрим, какое предложение IRP существует на рынке на начале 2018 года.     ВведениеОпределение предметной области и рынка платформ реагирования на инцидентыРоссийские поставщики платформ реагирования на инциденты3.1. Jet Signal3.2. R-Vision Incident Response Platform3.3. Security Vision Incident Response PlatformЗарубежные поставщики платформ реагирования на инциденты4.1. CyberBit4.2. IBMOpen-Source-платформы реагирования на инциденты5.1. Fast Incident Response (FIR)5.2. The HiveВыводы ВведениеРост популярности IRP вызван как видимыми бизнесу атаками (WannaCry, Petya, большие DDoS-атаки на российские банковские и государственные структуры), так и постепенным уменьшением объема доступной на рынке труда экспертизе по ИБ. Демографический кризис в сочетании с «клиповым» мышлением приводят к обмелению ранее обманчиво кажущегося безбрежным кадрового моря ИБ-талантов, и заставляет организации искать пути повышения КПД имеющегося персонала, а именно через разработку, внедрение и автоматизацию процессов ИБ, управления инцидентами и реагирования на инциденты, в частности.Особую актуальность тематика автоматизации реагирования приобрела из-за точности и скорости процедур и процессов реагирования. Ведь именно в этот момент счет идет на секунды — организации стремятся снизить время реагирования (а значит, понесенный ущерб) до минимального значения. Определение предметной области и рынка платформ реагирования на инцидентыОпределения IRP в зависимости от источника существенно различаются, но в целом IRP — это класс технологий, направленных на автоматизацию и повышение эффективности процессов управления, реагирования и расследования инцидентов ИБ. Иногда поставщики называют IRP технологической основой для SOC — и с точки зрения рыночных практик с ними трудно спорить, ведь историческая основа для SOC SIEM потихоньку сходит с рынка, а понимание центральной роли log management (и концепции data lake в целом) на рынок еще не проникло в полной мере.Определяющими характеристиками IRP являются наличие функций по автоматизации жизненного цикла управления инцидентами (Incidents management & investigations) и определенная база знаний (Security Knowledge Base), ценятся также функции проведения киберучений (Wargames), автоматического реагирования на инциденты определенного типа (Active Response) и интеграции с различными источниками данных об угрозах (например, платформами управления информацией об угрозах — Threat Intelligence Management Platforms),  что позволяет определить IRP как пересечение четырех множеств на рисунке 2. Рисунок 1. Модель IRP аналитического центра Anti-Malware.ru версии 1.0  Каждое из направлений  IRP имеет свою специфику, например, автоматизация процессов ИБ (incident workflow management & orchestration) предназначена и имеет функции для поддержки достижения трех целей:Контроль качества работы аналитиков в части классификации инцидентов и определениях их статуса (false positive) — архив инцидентов и кастомизируемые карточки инцидентов.Контроль оперативности работы аналитиков — контроль выполнения SLA.Повышение полезной нагрузки на аналитика — автоматическое распределение и назначение инцидентов.На рисунке 2 приведен пример функциональности IRP, что поддерживает процессы реагирования на инциденты ИБ: Рисунок 2. Пример функциональности IRP, поддерживающей процессы реагирования на инциденты ИБ  Рынок IRP включает в себя российских и зарубежных поставщиков решений, а также возможно использовать различные Open-Source-решения. Российские поставщики платформ реагирования на инцидентыРынок IRP в России представлен в первую очередь российскими поставщиками. Особой специфики в российском рынке IRP автору не удалось найти, но локальные игроки традиционно ведут более гибкие продуктовые и ценовые политики.Jet SignalОдним из наиболее молодых игроков на рынке IRP стала компания «Инфосистемы Джет». Компания давно известна своей способностью создавать продукты ИБ — на ее счету Dozor Jet, Jet InView, «Тропа» и много других, и несмотря на выделение вендорского ИБ-бизнеса в компанию Solar Security в 2015, «Джет» продолжает создавать новые продукты ИБ.Вендор позиционирует Jet Signal как систему класса IRP — технологическую платформу для создания SOC, основные задачи которой — управление инцидентами ИБ на всех этапах жизненного цикла: сбор событий ИБ от подсистем ИБ, SIEM, неавтоматизированных источников, управление планами реагирования, автоматизация расследования, организация работы дежурных смен, ведение базы знаний, систематизация данных Threat Intelligence и т. д.Достоинства:Архитектура — как новое на рынке решение, система не имеет legacy-кода.Киберучения — система позволяет проводить киберучения для подразделения мониторинга ИБ (нет отдельного модуля но можно создать синтетический инцидент).Сертификация — система имеет сертификат соответствия требованиям безопасности информации по уровню контроля 2 НДВ и РДВ системы сертификации Министерства обороны и поддерживает комплекс средств защиты Astra Linux. Рисунки 3, 4, 5. Возможности модулей Jet Signal и интерфейс Jet Signal  R-Vision Incident Response PlatformR-Vision IRP стал результатом развития R-Vision GRC в сторону автоматизации процессов мониторинга и реагирования на инциденты ИБ, поэтому в решении традиционно сильны компоненты работы с активами, а за счет длинного присутствия на рынке R-Vision GRC многие функции решения достигли промышленной зрелости и решение разворачивается из коробки — вендор готов проводить пилотные проекты для многих клиентов.Однако стоит отметить, что любая кастомизация предполагает затраты с каждой из сторон, поэтому запросы на добавление функциональности решения определенно будут учтены, но могут быть не приняты вендором без дополнительной оплаты.Достоинства:Опыт проектов в России — источники в индустрии и публичные выступления (например, кейс МТС-банка на Сколково CyberDay 2017) свидетельствуют о значительном опыте вендора по автоматизации процессов реагирования на инциденты ИБ в России в организациях разного масштаба — например, банки топ-50, банки топ-10, государственные структуры.Интеграция — R-Vision инвестировал миллионы в интеграцию с самыми разными средствами защиты информации, некоторые консоли управления от вендоров интегрируемых систем отображают меньше информации, чем R-Vision.Наличие готовых скриптов реагирования (cmd, sh script, Power Shell) и возможность добавления собственных (cmd, sh script, Power Shell , а также в средах python, java и perl).Динамические playbooks. Возможность включения в цепочку действия, результат которого будет зависеть от результата предыдущего.Наличие функциональности по управлению активами и уязвимостями — редкий функциональный блок для классических, прежде всего, западных IRP-решений. Благодаря взаимосвязи указанных блоков с блоком управления реагированием на инциденты значительно повышается эффективность работы аналитиков SOC при расследовании инцидентов, устранении их последствий, установлении причин или оценке ущерба. Рисунки 6, 7, 8, 9. Архитектура и интерфейс R-Vision IRP    Security Vision Incident Response PlatformКомпания Security Vision работала над базовыми функциями IRP, когда аббревиатуры IRP не существовало на российском рынке, одни из первых автоматизировали жизненный цикл управления инцидентами на примере Сбербанка России, где решение находится в промышленной эксплуатации более 3 лет.Для реагирования на инциденты (Active Response) решение использует автоматические планы реагирования и отдельное приложение «Агент реагирования», который является логическим продолжением и развитием собственной системы управления инцидентами ИБ (системы SGRC).  База знаний накапливает знания и позволяет проводить автоматический анализ ранее случившихся инцидентов безопасности и помогает в принятии решений. Функции проведения киберучений (Security Awareness), используется для повышения осведомленности сотрудников компании об информационной безопасности. Агентная и безагентная интеграция с различными источниками данных с поддержкой более 2000 источников (форматы CSV, email, STIX, XML, JSON, и др.) Интеграция для получения фидов на примере IBM X-Force и GIB, GovCERT.Достоинства:Реализация практически любого сценария реагирования на инцидент безопасности, проведение расследования за счет возможности определения цепочки последовательных действий.Развитые средства визуализации и карта инцидентов ИБ (геоинформационная подсистема с проекцией 3D).Полноценный Ticketing workflow (впервые реализован в Сбербанке в 2016 году) с редактором процессов, обеспечивающий работу с любой сущностью «заявки». Имеется автоматическое реагирование в соответствии с runbook/playbook/use case.Высокая надежность, подтвержденная проектами федерального значения (крупнейший SOC в Восточной Европе, SOC госорганов). Наличие агентов для инвентаризации, контроля целостности, доступности и реагирования, что позволяет дополнять функции классической IRP.SIEM-система Security Vision имеет конструктор простых правил корреляции.Наличие функций управления активами, в том числе ИТ-активами.Специализация на кибербезопасности — позволяет предположить более быстрое развитие продвинутой функциональности решений.Ожидается получение сертификата ФСТЭК России. Рисунки 10, 11, 12, 13. Интерфейс Security Vision    Зарубежные поставщики платформ реагирования на инцидентыНесколько лет назад приобрести IRP от зарубежного игрока в России было непросто. Продвигая IRP, еще в 2014 году автор сталкивался как с малым интересом вендоров к России, так и с отсутствием у нас представительств и дистрибуторов. Приходилось выкручиваться с помощью ITSM\BPM-игроков, но с той поры стало легче — на рынок вышло 2 полноценных игрока.При этом до конца неясно, появился ли у зарубежных игроков реальный интерес к рынку — их в стране всего два, в том числе ни одного представительства специализированной (pure play) IRP-компании. Сегмент представлен эксклюзивным дистрибутором CyberBit (IITD Group) и IBM, что ранее приобрела Resilient Systems.CyberBitИзраильская компания CyberBit была основана в 2015 году для защиты корпоративных и критичных (АСУ ТП) инфраструктур от наиболее продвинутых угроз, возможно, ранее являясь внутренним подразделением израильского оборонного концерна Elbit (сейчас его дочерняя компания). Кроме IRP (CyberBit SOC3D) в портфеле решений компании возможно найти EDR, SCADA Security и даже решение класса Cyber Range, что предназначено для имитации корпоративной инфраструктуры при проведении упражнений RedTeam — BlueTeam.Вендор декларирует наличие ключевых для IRP-решения функций автоматического реагирования на инциденты ИБ и управления и контроля обработки инцидентов и тикетов ИБ (подозрений на инциденты), но вынес функциональность киберучений в отдельное решение Cyber Range.Вендор не разглашает своих клиентов, несколько неожиданно комбинируя на своем сайте клиентов с партнерами, поэтому при оценке решения желательно запросить истории успеха.Достоинства:Специализированный портфель решений — вероятна синергия при условии приобретения пакетом.Глобальный опыт — офисы в Израиле, США, Великобритании, Германии и Сингапуре позволяют надеяться, что компания получит доступ к разным проблемам разных клиентов и сможет автоматизировать их решение для будущих клиентов.Новый на российском рынке бренд и молодая компания — позволяет надеяться на ценовую лояльность производителя.Специализация на кибербезопасности — позволяет предположить более быстрое развитие продвинутой функциональности решений. Рисунки 14, 15, 16. Интерфейс IRP-решения компании CyberBit   IBMВ 2016 году известная своим широким портфелем ИБ-решений компания IBM приобрела самого известного IRP-вендора — Resilient Systems. Компания реализует, возможно, наиболее функционально полное на рынке решение, однако рыночные и открытие источники (например, нашумевший тендер в Пенсионном фонде России) свидетельствуют о соответствии цены функциональным возможностям. Видимо, цена не смущает действительно крупные организации — вендор заявляет о присутствии решения в 100 организациях из списка Fortune 500.      Достоинства:Широкий портфель решений — вероятна синергия при условии приобретения пакетом или наличия ранее приобретенных решений IBM.Глобальный опыт — многочисленные офисы IBM по миру позволяют надеяться, что компания получит доступ к разным проблемам разных клиентов и сможет автоматизировать их решение для будущих клиентов.Сильный бренд — «еще никого не уволили за то, что он купил IBM».Функциональное лидерство на российском рынке. Рисунки 17, 18. Схемы работы Resilient Systems компании IBM   Open-Source-платформы реагирования на инцидентыБесплатные решения с открытым исходным кодом (Free Open Source Solutions, FOSS^ или открытые решения) набирают популярность в разных категориях — от операционных систем и виртуализации до прикладных задач безопасности. Ввиду разработки небольшими коллективами энтузиастов FOSS могут развиваться и решать определенные задачи ИБ даже более полно, чем традиционные коммерческие решения от забюрократизированных гигантов — например, тесно интегрируются с TIMP, нативно поддерживают .Fast Incident Response (FIR)В 2014 году CERT Societe Generale (команда быстрого реагирования на инциденты ИБ глобальной банковской группы французского происхождения) выложила в открытый доступ платформу Fast Incident Response для учета и управления инцидентами ИБ.FIR является наиболее функционально простым решением из решений обзора и даже может быть исключен из класса IRP по формальным основаниям. Фактически в решении реализованы лишь процессы управления инцидентами. Однако такой набор функциональности востребован многими организациями среднего размера, которые еще не осознали пользу от развитых процессов и технологий для оптимизации реагирования на инциденты. Вместе с этим в наличии и продвинутая функция — интеграция с TIMP YETI.Открытые IRP-решения несколько концептуально противоречивы — IRP предназначены для повышения эффективности работы аналитиков, однако перед выбором открытого решения стоит определиться, кто из аналитиков (инженеров) будет поддерживать такое решение, неизбежно отвлекаясь тем самым от мониторинга угроз ИБ.Достоинства:Простота — решение быстро разворачивается и обучать его использованию просто.Финансовая гибкость — нет необходимости оплаты лицензий, а также ежегодной поддержки.Технологическая гибкость — открытый код, распространенный язык программирования (Python) и небольшой размер кодовой базы позволяют подправить код самостоятельно при наличии соответствующих компетенций. Рисунки 19, 20, 21. Интерфейс платформы Fast Incident Response     The HiveВ 2016 году CERT Banque de France (команда быстрого реагирования на инциденты ИБ Центрального банка Франции) выложила в открытый доступ платформу The Hive для поддержки расследований инцидентов ИБ.The Hive плотно интегрирована с целым рядом смежных решений для поддержки расследования инцидентов ИБ — платформой по управлению информацией об угрозах MISP, специализированным поисковиком Cortex и агрегатором информации об угрозах Hippocampe.Достоинства:Развитие — решение быстро развивается и обрастает новыми сервисами в рамках единой экосистемы.Расследования — за счет плотной интеграции с техническими средствами расследования The Hive оптимален для Threat Hunting (поиска и расследования сложных угроз).Финансовая гибкость — нет необходимости оплаты лицензий, а также ежегодной поддержки.Интеграция с любым внешним источником (SIEM, IPS, DLP и т. д.) через TheHive4py. Рисунки 22, 23, 24. Платформа The Hive      ВыводыСегодняшний рынок IRP находится еще в своем младенчестве — в России пока лишь десятки клиентов, кому тема интересна и кто готов за нее платить. Однако спрос в основном еще не квалифицирован, а решений мало, поэтому поставщики решений получают премиальную маржу, а развитие функциональности за счет такой маржи идет впечатляющими темпами.Несмотря на молодость рынка на нем уже есть 7 решений с достаточной для выполнения базовых задач функциональностью. Российские поставщики решений обладают уникальными функциями (управление активами и сканирование сети, собственные агенты) либо лучшими функциями на уровне мировых конкурентов (киберучения), зарубежные пока только присматриваются к рынку, а открытые решения угрожают забрать рынок среднего бизнеса у коммерческих — они проще в использовании, разворачиваются быстрее, чем некоторые коммерческие, и не требуют закупки программного обеспечения или обоснования приобретения ПО не из реестра Минкомсвязи.Отдельная тема — контентные базы и референсные библиотеки процессов из коробки. Архитектура и функциональные возможности решений во многом формируются стихийно, и даже мировые лидеры не в состоянии принести клиентам детальный стек проработанных процессов управления инцидентами — процессы «допиливаются» прямо на клиенте. Качественные процессные модели неминуемо станут конкурентным преимуществом для тех игроков, что будут в состоянии их разработать. Коллектив Anti-Malware.ru выражает особую благодарность за помощь в подготовке данного материала коллегам:   Jet SignalАндрей Янкин, заместитель директора Центра ИБ ЗАО «Инфосистемы Джет»R-VisionИгорь Сметанев, коммерческий директор ООО «Р-Вижн»Security VisionРуслан Рахметов, генеральный директор ООО «Интеллектуальная безопасность»Роман Овчинников, инженер ООО «Интеллектуальная безопасность» Читать далее
    • Openair
    • IgorIgorev
      На ставках не пробовал поднимать денег, как то не сильно интересует. Вот игровые автоматы более интересны, сейчас и в онлайн режиме можно поиграть не выходить из дома. Моей маленькой дочурке тоже нравиться нажимать на клавиши, хотя ничего не понимает главное, что сказочные картинки скачут в экране. Играю в основном на автомате Fairy Gate, все что одобрил мой ребенок. Почитать обзор этой игры  можно тут http://casinofreebonuses3.info/slots/fairy-gate .