Николай Терещенко

Microsoft идет и на корпоративный рынок антивирусов...

В этой теме 27 сообщений

Microsoft готовит к выпуску пилотную версию пакета корпоративной безопасности – Forefront Client Security. В него войдет приложение защиты от spyware (шпионских программ) и антивирус, с централизованным управлением по сети.Коммерческая версия пакета появится на рынке в первой половине 2007 года, сказал директор по управлению продуктами Microsoft Стив Браун (Steve Brown). Цена пока не установлена.

Как вам такая новость? В общем-то чего и следовало ожидать.

Если учесть то, как это все будет красиво интегрироваться с Windows ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрим вначале как оно тесты пройдет... 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, предположим, что там работают не идиоты и старый опыт MSAV они учли. Тесты, думаю, они пройдут вполне успешно. Здесь немного другое. MS не успевает. Чтобы быть лидером- надо идти впереди всех (немного тавтология, но сути не меняет). А MS плетётся у всех позади. Они уже не лидеры. Google с Web2.0 прозевали, антивирусный и файервольный рынки прозевали, движение рынка в зону проактивной антивирусной защиты, считай, уже тоже прозевали. Да, чувствую, что скоро на декстопах в массовом порядке заведутся пингвины.... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А с другой стороны у них достаточно ресурсов, чтобы побороться за рынок, не имею лучшего или инновационного продукта, им это и не нужно. Они позициоруют тот же OneCare как минимальный уровень защиты, необходимый для юзера, на профи они не расчитывают.

Потом не забывайте про их главный козырь - Windows, именно на этой платформе они всех подвинут, я прогнозирую, что ощутимые результаты такого давления гиганта мы увидим через 2 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да и по поводу Фаервольного рынка я бы так не сказал... Microsoft переманил часть разработчиков из CheckPoint и это видно по ISA 2004. Что будет в следующей ISA - это будет белее чем достойно!

Они постепенно отвоевывают этот рынок.

Затем выпускают антивирусы плотно интегрирующиеся с этими продуктами + качественная центральная консоль управления (Client-Server, ISA, Exchange) – и неплохая доля корпоративного рынка захвачена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Microsoft займет на рынке ИБ значимое место, как и на всех других сегментах рынка IT, и никуда мы от этого не денемся, и вряд ли можно бояться этого, ведь все-таки технологии Microsoft всегда были одними из самых лучших

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, VB100 они уже получили. Думаю с лёгкостью получат и другие тесты. Тут более важен психологический настрой пользователей - будут ли пользователи доверять софту по безопасности от Microsoft.

Удобные антивирусы были и до этого (небло такого какой нравился бы всем, но выбор антивируснов тем не менее велик, каждый может выбрать на свой вкус). Microsoft, всего лишь очередной, пусть и сильный, игрок на рынке АВ.

Передел рынка будет, но IMHO врядли MS займёт первое место по объёму рынка АВ ближайшие несколько лет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, чувствую, что скоро на декстопах в массовом порядке заведутся пингвины.... :D

Нет, ну это вряд ли... Имхо доля Линукса будет скорее падать, чем расти. И если кто обогнал Микрософт, то уж точно не Линукс... Хотя разговор не об этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, чувствую, что скоро на декстопах в массовом порядке заведутся пингвины.... :D

Нет, ну это вряд ли... Имхо доля Линукса будет скорее падать, чем расти. И если кто обогнал Микрософт, то уж точно не Линукс... Хотя разговор не об этом.

цифры будут или сведенья от агенства ОБС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, чувствую, что скоро на декстопах в массовом порядке заведутся пингвины.... :D

Нет, ну это вряд ли... Имхо доля Линукса будет скорее падать, чем расти. И если кто обогнал Микрософт, то уж точно не Линукс... Хотя разговор не об этом.

цифры будут или сведенья от агенства ОБС?

Я для кого слово "ИМХО" написал? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets

не заметил, простите. но это не наезд, просто интересно. давно не было цифр с обзорами "высокой динамики продаж" линуха. толи динамика высока в другую сторону, толи просто всем надоело обзирать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
давно не было цифр с обзорами "высокой динамики продаж" линуха. толи динамика высока в другую сторону, толи просто всем надоело обзирать Smile

Были где-то цифры, если найду выложу обязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Читал тут намедни статью Е.Касперского о Мелкомягких. Человек озабочен... Я думаю, небезосновательно. Что касается домашних пользователей, то тут Майкро может с легкостью уделать всех антивирусных вендоров. Зачем домашним пользователям платить лишние деньги, если антивирус уже есть в Винде?.. Вот, я думаю, и с многими корпоративными пользователями будет таже ситуация. По крайней мере, в крупных организациях, с которыми мне приходилось работать, отношение к покупке антивирусной защиты именно такое, как у домашних: "Зачем мне платить за то, что у меня есть бесплатно (за меньшие деньги)?" ЛПР`ы не хотят тратить деньги, это факт. А тут, если вместе с Виндой будет еще и защита, то уж... Печально, в общем, что мало кого заботит качество защиты, многие удовлетворяются лишь фактом ее наличия...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чтобы быть лидером- надо идти впереди всех (немного тавтология, но сути не меняет). А MS плетётся у всех позади. Они уже не лидеры. Google с Web2.0 прозевали, антивирусный и файервольный рынки прозевали, движение рынка в зону проактивной антивирусной защиты, считай, уже тоже прозевали.

Илья, я тебя уважаю, как разработчика и специалиста, но здесь важен экономический аспект. Дело в то, что рынок безопасности является растущим. Именно на растущие рынки и выходят крупные игроки, чтобы снять самые сливки. Тут совсем не обязательно быть первым. Наоборот, пусть стартапмы набивают шишки. Умный учится на чужих ошибках.

Поясню:

1. Кто создал первую опреционную систему с оконным интерфейсом?

2. Кто сделал первый текстовый редактор?

3. Кто сделал первый табличные процессор?

Риторический вопрос: Кто является лидером на соответвующих рынках?...

Дело в том, что через два-три, может быть пять лет все сильно изменится. Microsoft вызвала передел рынка, который уже начался. Ход Microsoft выверен во всех аспектах. В частности лицензионная политика очень либеральна.

Да, чувствую, что скоро на декстопах в массовом порядке заведутся пингвины.... :D

Наоборот. Антивирус от Microsoft --- это нож в спину Linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поясню:

1. Кто создал первую операционную систему с оконным интерфейсом?

2. Кто сделал первый текстовый редактор?

3. Кто сделал первый табличные процессор?

Риторический вопрос: Кто является лидером на соответствующих рынках?...

Хм. Если не ошибаюсь:

1. Apple. ОС ставилась на машины Lisa.

2. Apple. WordPerfect.

3. Lotus. Lotus 1-2-3.

Риторический ответ: Microsoft, Microsoft, Microsoft ... :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко

По сути все вопросы были риторическими... :)

P. S.

Первый тектсовый редактор, это, наверное, ed из UNIX...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем домашним пользователям платить лишние деньги, если антивирус уже есть в Винде?..

Поправка, не "Есть в винде", а "продаётся за отдельные деньги" (если не ошибаюсь 50$ за 3 лицензии).

"Зачем мне платить за то, что у меня есть бесплатно (за меньшие деньги)?"

Та же ситуация. Не бесплатно, а за деньги. Причём ещё неизвестно сколько будет стоить корпоратив.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поправка, не "Есть в винде", а "продаётся за отдельные деньги" (если не ошибаюсь 50$ за 3 лицензии).

Правильно, OneCare стоит денег, а корп. версии тем более.

Был разговор, что OneCare будет встроен в версию Windows Vista Platinum Edition, но боючь с этим будут проблемы. Вспомните как закончилась предыдущая такая попытка с Microsoft MediaPlayer :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если защита от Мелкософта будет идти отдельным продуктом за отдельные деньги, то, мне думается, они (разработчики Мелкософта) должны очень сильно потрудиться, чтобы продукт был конкурентоспособен. Вот Каспер пофиксит все баги в KAV & KIS 6.0 и перенесет их функционал на версии Business Optimal и Coporate, МакАффа выйдет на рынок со своим Фэлконом, Тренд Майкро тоже, я думаю, не стоит в стороне от передовых разработок в антивирусной индустрии... С ними будет ой как сложно тягаться. Единственный выход, по-моему, в цене, которая у мелкомягких примерно аналогична ценам других венедоров... Я сомневаюсь, что Microsoft сможет показать нам что-то достойное, очень сомневаюсь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сомневаюсь, что Microsoft сможет показать нам что-то достойное, очень сомневаюсь...

Ах, как вы ошибаетесь!

Дело не в том, что продукт от MS будет лучше или дешевле. Он будет конкурентно способным безотносительно чего бы это ни было! Это же MS! Дело в том, что клиентов у MS больше, чем у всей антивирусной индустрии вместе взятой (догадайтесь почему? :) ). Купить продукт у той же MS, от которой стоит ОС и Office просто. Не удевлюсь, есть всезде, где это только возможно (где антимонопольное законодательство чуть даст слабину) будут поставляться бандлы, ведь не покупают люди Windows, часто получают OEM-версии с компьютером. Фишка в том, что использовать Windows в Интернет без антивируса "черевато боком". Многие из тех, кто туда и так ставит антивирус перейдут на продукт от MS, так как это будет удобнее (отдел маркетинга MS найдет агрументы почему).

P. S.

Беда современного Интернета не в плохих антивирусах, а в их отсутствии! Именно эту беду и пытается решить MS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил, мне кажется ваши восторги по отношению к Мелкософту преждевременны.

Во-первых, на этот раз они вышли на сформировавшийся рынок с серьезными игроками и нетскейпнуть его у них не получится, в этом я уверен и готов с вами поспорить на перспективу лет на пять однозначно.

Во-вторых, с чего вы решили, что мелкософт сделает продукт лучше чем решения конкурентов? У меня сомнения, возможности разработчиков у конкурентов мелкософта ничуть не хуже.

В-третьих, если я еще поверю что домашники все поголовно передут на мелкософт, то про бизнес - это вряд ли.

В -четвертых, мелкософтовские поделки станут основной мишенью хакеров - это однозначно, а как мы видим дыр в мелкософте достаточно.

НУ а в нулевых я к мелкософту вообще плохо отношусь, мне монополисты не нравятся, есть в этом какое-то уродство. Я вообще надеюсь, что у этой конторы с уходом Била и сподвижников начнутся серьезные проблемы.

Добавлено спустя 6 минут 26 секунд:

Да, Михаил, я очень удивлен, что вы поверили в басни мелкософта о том, что их главная задача была поставить на каждый компьютер антивирус, чтобы все были в безопасности.

НУ детский лепет, своей пропагандистской машиной они могли бы достигнуть этого не выпуская собственный антивирус.

А уж лезть в бизнес сектор с антигеном, клаент протекшен и фронтбридж ради спасения мира им совсем не нужно было, в бизнес -секторе и без них понимание необходимости безопасности присутсвует.

Мелкософт просто и цинично, неторопясь хочет подмять под себя очередной рынок. Я верю, что этих ребят ждет такой же облом как в конкуренции с Гуглом и факап как интерактивным ТВ.

Добавлено спустя 45 минут 36 секунд:

Кстати о качестве продуктов мелкософта

Внимательно изучив содержание вот этих двух тестов,

http://www.pcworld.com/reviews/article/0,aid,125705,00.asp

http://www.pcworld.com/reviews/article/0,aid,125857,00.asp

я небольшую табличку сделал, боюсь мелкософты пока не очень выглядят

и вот эта строчка про OneCare Меня особенно порадовала:)

Windows OneCare scores points for its ease of use. It's a no-hassle way to combine hard-disk maintenance, file backups, and security, but it doesn't offer the best malware protection available right now.

__________AV_test1.GIF

post-10-1150909862.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Большое спасибо за табличку!

Не понял только, почему по второй ссылке отсутствует KIS...

Как я говорил выше:

"Посмотрим вначале как оно тесты пройдет... "

Тесты прошли не очень.

Рано еще Microsoft на корпоративный рынок...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во-первых, на этот раз они вышли на сформировавшийся рынок с серьезными игроками и нетскейпнуть его у них не получится, в этом я уверен и готов с вами поспорить на перспективу лет на пять однозначно.

Мне сложно спрогнозировать точные сроки, но вы не правы в ключевом моменте. Рынок не "сформировавшийся", а растущий. Это принципиальный момент.

Во-вторых, с чего вы решили, что мелкософт сделает продукт лучше чем решения конкурентов? У меня сомнения, возможности разработчиков у конкурентов мелкософта ничуть не хуже.

Почему лучше? Я такого не писал. Правильный вопрос "Зачем лучше?". Ведь не делает MS лучшие операционные системы в мире!

В-третьих, если я еще поверю что домашники все поголовно передут на мелкософт, то про бизнес - это вряд ли.

Зачем поголовно? Достаточно 30% --- это огромная доля огромного рынка. А главное почему "перейдут"? Число пользователей ПК растет. Покупаются новые ПК с предустановленным АВ...

В -четвертых, мелкософтовские поделки станут основной мишенью хакеров - это однозначно, а как мы видим дыр в мелкософте достаточно.

Тут вы совершенно правы. Дело даже не в дырах, а в том, что любой уважающий себя автор вредоноса убедится, что MS ему не грозит.

НУ а в нулевых я к мелкософту вообще плохо отношусь, мне монополисты не нравятся, есть в этом какое-то уродство. Я вообще надеюсь, что у этой конторы с уходом Била и сподвижников начнутся серьезные проблемы.

Я к MS вообще никак не отношусь. :)

Про Билла, это лирика.

Да, Михаил, я очень удивлен, что вы поверили в басни мелкософта о том, что их главная задача была поставить на каждый компьютер антивирус, чтобы все были в безопасности.

Причем здесь басни? Вы вирусы по почте получаете? А от кого? C каких машин? С установелнным, обновленным и работающим антивирусом? Думаю нет.

Другое дело, что "все в безопасности" не будут, хоть десять антивирусов поставь.

НУ детский лепет, своей пропагандистской машиной они могли бы достигнуть этого не выпуская собственный антивирус.

MS делал это. В штатном help'е все написано, но без своего продукта, это было странно. (Купили Windows? А теперь еще 40$ заплати "дяде"!)

А уж лезть в бизнес сектор с антигеном, клаент протекшен и фронтбридж ради спасения мира им совсем не нужно было, в бизнес -секторе и без них понимание необходимости безопасности присутсвует.

Money talks.

Хочется заработать денег.

Мелкософт просто и цинично, неторопясь хочет подмять под себя очередной рынок. Я верю, что этих ребят ждет такой же облом как в конкуренции с Гуглом и факап как интерактивным ТВ.

Кто бы спорил. Вопрос в другом, кому это выгодно? Если ли положительные стороны?

Кстати о качестве продуктов мелкософта

Внимательно изучив содержание вот этих двух тестов,

http://www.pcworld.com/reviews/article/0,aid,125705,00.asp

http://www.pcworld.com/reviews/article/0,aid,125857,00.asp

я небольшую табличку сделал, боюсь мелкософты пока не очень выглядят

А контексте сказанного ранее, жаль, что таблички "виртуальные", а то бумаге можно было бы найти, хоть какое-нибудь полезное применение, если не очень жесткая.

Поймите вы, продукт от MS адресован тем, кто не смотрит ни в какие таблички! Эти люди и формируют рынок!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил, я по поводу вашего

"А контексте сказанного ранее, жаль, что таблички "виртуальные", а то бумаге можно было бы найти, хоть какое-нибудь полезное применение, если не очень жесткая.

Поймите вы, продукт от MS адресован тем, кто не смотрит ни в какие таблички! Эти люди и формируют рынок! "

Я табличку привел исключительно в тех целях, чтобы показать что продукт пока средний и когда ТЕ КТО ФОРМИРУЕТ РЫНОК благодаря усилиям мелкософт его поставят, а плохие ребята напишут правильных вредоносов - начнется веслуха дай боже

В вашем посте мне показалось сквозило некое преклонение перед мелкософтом, я же считаю что на антивирусном рынке пока рано преклоняться о чем и сказал

ЗЫ нормально цитировать я умею мне просто влом:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • ViktorFazz
      я себе недавно построил тоже)))
    • AM_Bot
      В статье рассказано о возможностях системы StaffCop Enterprise 4.1 в части аналитики поведения пользователей и выявления аномалий. StaffCop Enterprise — это специализированный продукт с функциями UEBA, DLP и SIEM. Он предназначен для решения комплекса задач по защите от утечек информации, расследования инцидентов внутри организации, контроля бизнес-процессов и мониторинга использования рабочего времени сотрудниками.   ВведениеСбор данныхСтатистический анализИнтеллектуальный анализ. Автоматический детектор аномалийПредупреждение и расследованиеДополнительные возможности StaffCopВыводы  ВведениеОдна из основных, самых серьезных угроз для бизнеса сегодня — это утечки конфиденциальной информации. Как правило, источниками таких угроз являются недобросовестные сотрудники компаний — инсайдеры. Инсайдером может стать абсолютно любой сотрудник: и молодой сисадмин, и сотрудница бухгалтерии. Мотивы у них могут быть совершенно различные: подкуп со стороны конкурентов или заинтересованных лиц, шантаж, личная выгода и многое другое.Традиционно для защиты от утечек применяются системы класса DLP. Но чем сложнее и изощреннее становятся методы атак, тем сложнее DLP-решениям контролировать потенциальные каналы утечек. Классический алгоритм выявления инсайдеров и предотвращения утечек (настроить правило контроля/блокировки — получить уведомление об утечке) работает уже не так эффективно: выявить утечку данных сложно и долго, если, например, «слив» произошел через разрешенные каналы (USB-носители, мессенджеры) и пользователь при этом имел санкционированный доступ к ресурсам.Одним из новых, но достаточно эффективных методов детектирования инсайдеров стал анализ поведения пользователей и выявление аномалий в их поведении. Подход подразумевает, что необычная активность, не соответствующая стандартному профилю, может более точно указывать на потенциальные инциденты информационной безопасности. По классификации Gartner, этот класс решений называется User and Entity Behavior Analytics (UEBA). Это новый тренд, активно набирающий обороты на рынке информационной безопасности. Решения этого класса анализируют образцы поведения пользователей, применяя специализированные алгоритмы и статистический анализ для детектирования значительных аномалий в поведении, указывающих на потенциальные угрозы. Таким образом, UEBA призваны заблаговременно обнаружить и предупредить об отклонениях в поведении.StaffCop Enterprise, о котором мы подробно поговорим в этой статье, — это специализированный продукт с функциями UEBA, DLP и SIEM. Он помогает решать комплекс задач по предотвращению утечек информации, расследованию инцидентов, если таковые произошли, а также контролировать бизнес-процессы и то, как рабочее временя используется сотрудниками. Сбор данныхИнформационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию (события), а вся обработка происходит на выделенном сервере.Каждый тип события имеет свой набор измерений, по которым события разных типов могут быть связаны между собой. Каждое событие имеет стандартный набор измерений — данные о компьютере, пользователе, дате и времени, а также собственные атрибуты характерных для данных событий. Например, события типа «почта» имеют дополнительные измерения — данные о приложении, атрибуты, специфичные для диалогов: направление (входящие/исходящие), отправитель, получатель, формат сообщения, канал общения, участники переписки. Рисунок 1. Контроль каналов утечки информации Типы событий в StaffCop Enterprise:время активности — данные о наличии активности;ввод с клавиатуры;вход/выход из системы;посещение сайтов;операции с файлами;сеть — события, связанные с сетевыми подключениями, содержат информацию об IP-адресе подключения и сокете;снимок экрана;снимок с веб-камеры;запись с микрофона;внешние диски — данные об операциях со съемными USB-накопителями;установка ПО — факты установок и деинсталляции программного обеспечения;буфер обмена;интернет-пейджер;почта;перехваченный файл;устройства — данные о подключении и отключении USB-устройств, в том числе тех, которые не являются накопителями;активность — данные, собранные при помощи модуля контроля присутствия на рабочем месте;системный лог — используется для хранения логов агента при отладке;печать документов. Статистический анализВ основе StaffCop Enterprise лежит технология комплексного многомерного анализа данных OLAP, которая позволяет строить многомерные отчеты «на лету» и обрабатывать огромные объемы данных за секунды.Давайте рассмотрим несколько примеров, как в StaffCop можно анализировать поведение пользователей и быстро выявлять их опасные действия на основе статистики с помощью конструктора отчетов, различных таблиц и графиков.Поиск и расследование аномалий на примере файловых операцийЗадача: проанализировать операции копирования файлов с участием съемных носителей. Найдем отклонения от нормального поведения и всплески активности, узнаем, кто это был, что и когда было скопировано.Самым наглядным способом будет построить линейный график количества событий копирования файлов на съемные носители.  Сделать это очень просто — указать интересующий интервал времени, в конструкторе отчетов ограничить набор данных по измерениям «операции копирования», «тип диска: Removable» и выбрать вид отображения «Линейный график». Рисунок 2. Линейный график количества событий копирования файлов Невооруженным взглядом видно значительное превышение фактов копирования файлов в один из дней. При нажатии на вершину графика можно перейти к списку всех операций копирования в этот день.Для детализации данных можно просто кликнуть на нужный узел графика. На картинке ниже мы «провалились» глубже и визуализировали полученные данные с помощью гистограммы, разбив в конструкторе данные по пользователям. Рисунок 3. Детализация данных: гистограмма Если вы предпочитаете числовые значения графическому представлению можно воспользоваться таблицами. Рисунок 4. Визуализация отчета: числовые значения Стоит отметить, что все графики и таблицы имеют собственный конструктор для быстрой детализации и уточнения данных. Рисунок 5. На тепловой диаграмме можно оценить интенсивность и время всех операций исследуемого пользователя В нашем случае пользователь непрерывно копировал файлы с 11:15 до 13:37. В просмотрщике событий легко догадаться, что это исходные коды одного из дистрибутивов Linux, которые были скопированы с жесткого диска на флэш-накопитель Kingston DataTraveler 2.0 USB Device. Рисунок 6. Детализация события в StaffCop Enterprise Таким образом можно быстро и эффективно находить нетипичную активность пользователей или программ. Такие действия применимы практически к любым видам событий.Опасные действия чаще всего возникают при спонтанной активизации:обращения к личной почте;сетевая активность приложений;подключение съемных USB-устройств: флэшек, телефонов и т. п.;использование принтера;активность во внерабочее время. Интеллектуальный анализ. Автоматический детектор аномалийДля того чтобы упростить работу сотрудника службы безопасности для аналитики действий пользователей и выявления отклонений в StaffCop реализован автоматический детектор аномалий. Он анализирует поведение пользователя за выбранный период времени и показывает отклонения от нормального поведения. Рисунок 7. Автоматический детектор аномалий в StaffCop Enterprise Например, каждый сотрудник ежедневно использует одни и те же приложения примерно одинаковое число раз. Если число операций многократно превышает стандартное значение, то StaffCop Enterprise выдает такое событие за аномальное поведение, что может являться потенциальной угрозой.Поиск и расследование аномалий на примере копирования в облакоРабочая инструкция офицера безопасности предприятия может включать различный набор инструкций. В этом примере одной из таких еженедельных рутинных задач является проверка фактов копирования файлов в облачные сервисы.Детектор аномалий позволяет в автоматическом режиме находить отклонения от стандартного поведения пользователей. Для того чтобы эта функция корректно работала, необходимо задать представительный промежуток времени, чтобы система смогла построить паттерны поведения и найти в них отклонения от нормы. Поэтому выбираем 30-дневный период. Рисунок 8. Выбор временного периода для запуска Детектора аномалий Чтобы запустить Детектор аномалий, необходимо нажать соответствующую опцию в выпадающем меню Отчеты. Рисунок 9. Запуск «Детектор аномалий» в StaffCop Enterprise В появившемся отчете находим, что пользователь Oksana в семь раз превысила свою же норму копирования файлов в облачный сервис Dropbox.com. Рисунок 10. Отчет по аномалиям в StaffCop Enterprise Простой комбинацией фильтров в Конструкторе располагаем данные в отчете таким образом, чтобы название считанного с жесткого диска файла появлялось в таблице операций рядом с именем передаваемого в облачный сервис файла. Рисунок 11. В отчете StaffCop Enterprise видно, кто, когда и какие файлы передавал за периметр сети На приведенном скриншоте видно, что в 12:58:28 12 сентября 2017 г. файл «Технико-коммерческое предложение StaffCop Enterprise.docx» был считан с жестокого диска компьютера пользователя Oksana, а в следующую секунду (12:58:29) этот же файл был передан в облачный сервис.Вывод: при помощи Детектора аномалий, встроенного в StaffCop Enterprise 4.1, возможно выявлять инциденты автоматически. Предупреждение и расследованиеДля предупреждения угроз StaffCop имеет емкую библиотеку встроенных фильтров и предоставляет широкие возможности для построения собственных: это может быть ключевая фраза, файл или любое другое событие на компьютере пользователя.Кроме того, в системе предусмотрены также исключающие фильтры (анти-фильтры) — можно исключить из выборки заведомо неинтересные события. Таким образом, возможно коррелировать и фильтровать любые события, содержащиеся в базе данных. Рисунок 12. Исключающие фильтры (анти-фильтры) в StaffCop Enterprise 4.1 Способ оповещения о сработавшем фильтре можно настроить в зависимости от срочности: отправкой сообщения на электронную почту офицера ИБ или уведомлением в панели администратора StaffCop. Дополнительные возможности StaffCopStaffCop Enterprise позволяет также легко контролировать дисциплину сотрудников, выявлять блокирующие факторы и расследовать причины их появления:Учет рабочего времени сотрудников в онлайн-режиме (табель учета рабочего времени, детализированные отчеты о рабочем времени каждого сотрудника).Контроль присутствия на рабочем месте.Снимки экрана.Просмотр удаленного рабочего стола и удаленное управление.Подключение к рабочему столу пользователя осуществляется прямо из консоли администратора в браузере, при желании можно захватить управление компьютером. Рисунок 13. Удаленное подключение к рабочему столу сотрудника компании ВыводыStaffCop Enterprise представляет собой мощный набор инструментов для анализа событий и информации, что позволяет оценивать и контролировать продуктивность сотрудников за компьютерами, быстро и точно расследовать инциденты информационной безопасности внутри предприятия, а также решить широкий спектр задач, связанных с ИБ-аналитикой. С помощью StaffCop Enterprise можно контролировать критичные информационные ресурсы на предмет подозрительной активности и нетипичного поведения.Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удается обнаружить на ранней стадии, чем существенно сократить последствия. Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объем утраченной информации. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: достаточно понимать, что ищешь, и просто выбирать поля в форме.Таким образом, StaffCop Enterprise позволяет сократить время, требуемое как на обнаружение реальной угрозы, так и на дальнейшее расследование инцидентов с критичными данными. Читать далее
    • Valeron
      Кто делает ставки на футбол, посоветуйте букмекера? 
    • Valeron
      Нужно уметь работать на дому)
    • Valeron