Инфосистемы Джет открыла демо-лабораторию решений в области хранения данных

Компания «Инфосистемы Джет» открыла лабораторию – программно-аппаратный комплекс – для демонстрации и функционального тестирования решений в области работы с данными. Использованы передовые технологии и продукты для виртуальных сред компании EMC по многоуровневому хранению и компании Symantec по резервному копированию, дедупликации и архивированию.

Специалисты компании «Инфосистемы Джет» провели ряд тестов, позволяющих заказчикам наглядно оценить преимущества используемых подходов, а также разработали типовые сценарии для работы с различными бизнес-приложениями. Комплекс доступен для удаленного тестирования, а также может быть размещен на время тестирования у заказчика.     

«Наша лаборатория – это комплексное решение, готовое для тестирования различных задач, связанных с хранением и обеспечением доступности данных виртуальных машин VMware. На стенде используются самые актуальные версии ПО, и мы будем поддерживать это состояние в будущем. Особую ценность представляют готовые сценарии демонстрации и заранее предустановленное и настроенное прикладное ПО, что позволяет заметно сократить время, затрачиваемое заказчиком на проведение тестирования. Более того, клиенты могут загрузить на стенд собственные данные для того, чтобы с высокой точностью спрогнозировать эффект применения тех или иных технологий на своих производственных серверах», – подчеркнул Александр Котенко, менеджер по развитию бизнеса компании «Инфосистемы Джет». 

Проблема огромных объемов данных уже сегодня актуальна для медицинских учреждений (рентгеновские снимки, томограммы и пр.), банков (сканированные копии договоров с клиентами, платежных поручений и т.д.), конструкторских бюро и промышленных предприятий (чертежи, документация). И, конечно, для любого предприятия, использующего корпоративную почту: постоянно увеличиваются объемы сообщений (тенденция последних лет – прикрепление к сообщениям файлов большого размера, таких как сканы, фотографии и пр.) Кроме того, стремительно растет число копий пересылаемых сообщений. Применение передовых технологий архивирования, дедупликации и восстановления позволяет сократить объемы хранения данных и повысить скорость работы приложений.

 

Примеры тестов и технические детали 

Ускорение процедур резервного копирования и восстановления данных – продукты Symantec NetBackup (NBU) и Symantec Backup Exec (BE). Эффект достигается за счет применения технологий мгновенных снимков  (SnapShot), резервного копирования на блочном уровне и гранулярного восстановления. Эксперименты показали, что резервное копирование виртуального сервера с объемом данных 40 ГБ традиционным способом (пофайловое копирование) производится около 4 часов. Переход на технологию SnapShot позволил сократить это время до 30 мин. Решение востребовано практически во всех крупных компаниях, в которых требуются оперативное создание резервных копий и быстрое восстановление. Например, для банков и телекоммуникационных компаний критичными являются базы данных, на которых работают автоматизированные банковские системы и биллинг, для торговых сетей  – ERP- и CRM-системы. Потеря этих данных даже за небольшой период времени (исчисляемый минутами) может привести к многомиллионным потерям для бизнеса. Восстановление – еще более важный для бизнеса процесс: чем быстрее компания восстановит данные, тем меньшие финансовые потери она понесет. С помощью гранулярного восстановления из резервной копии за считанные минуты извлекаются только нужные данные. Причем восстановить можно как виртуальную машину целиком, так и отдельные файлы образа за минимальное время.

Сокращение объемов архивов за счет технологий дедупликации (продукты Symantec NBU и Symantec Enterprise Vault (EV)) и компрессии (встроенный функционал массивов EMC VNX).При использовании Symantec EV в одном из тестов за счет дедупликации удалось сократить объем архива почти на 80% по сравнению с суммарным объемом исходных сообщений. Дедупликация устраняет множественные копии данных, что позволяет не только уменьшить количество необходимых для хранения дисков, но и, как следствие, существенно сократить расходы на техобслуживание, апгрейды и оплату электроэнергии. В ходе другого эксперимента, благодаря применению компрессии (сжатие данных, размещенных на массиве, производится его собственными силами), исходный объем данных в зависимости от их типа сокращался от 2 до 5 раз.

Автоматическая классификация данных при архивировании – продукт Symantec Enterprise VaultРешение позволяет сократить время резервного копирования производственных систем. Например, в случае почтового сервера Microsoft Exchange редко используемые и устаревшие сообщения автоматически сортируются и  размещаются в архивы.  Это позволяет резко снизить нагрузку на почтовую систему за счет сокращения числа хранимых объектов. Кроме того, в результате использования архивирования  отпадает необходимость выделения квот на размер почтового ящика, т.к. сообщения переносятся в архив, а в почтовом клиенте остается лишь небольшая ссылка на него – ящик становится фактически безграничным.

Повышение производительности дисковых подсистем – технологии EMC FAST VP, FAST Cache, которые относятся к концепции интеллектуальных СХД. Массив способен самостоятельно регулировать производительность – это свойство может быть востребовано в тех случаях, когда необходима высокая производительность, но нет возможности установить большое количество дисков, например, из-за дефицита площадей или энергии. Типичное применение – периоды составления финансовых и аналитических отчетов в банках, страховых компаниях, торговых предприятиях. В моменты подготовки таких отчетов резко возрастает количество операций чтения из баз данных, что приводит к замедлению работы приложений, перебоям в работе операционных подразделений и, как следствие, замедлению скорости обслуживания клиентов. Технологии FAST позволяют обеспечить недостающую производительность в пиковые моменты. Кроме того, отпадает необходимость покупать системы с избыточным количеством дисков, которые будут заполнены лишь частично. Проведенные в лаборатории тесты показали: производительность операций ввода-вывода в случае применения FAST VP увеличилась примерно в 14 раз, время отклика сократилось в 10 раз, а при использовании FAST Cache производительность выросла в 7 раз, время отклика сократилось примерно в 5 раз.

Автоматизация процедур восстановления – продукт Symantec Application HA. Использование этого решения позволяет сократить время простоя при выходе из строя любого виртуализованного приложения, а также затраты на администрирование виртуальных сред. Решение востребовано в любых отраслях, где функционируют критичные серверы, от работоспособности которых зависит бизнес компании. Например, работа многих российских брокеров зависит от доступности серверов и баз данных Microsoft SQL. Торги на фондовых и валютных биржах проходят в режиме онлайн, трейдеры могут совершать миллионы сделок, информация о которых должна быть записана в базу данных. Недоступность сервера БД или внезапная остановка торгов могут привести к финансовым потерям клиентов, которые впоследствии могут предъявить претензии брокеру. Symantec Application HA в случае сбоев  или остановок осуществляет автоматический перезапуск сервисов или виртуального сервера целиком. В крайнем случае этот инструмент произведет восстановление виртуального сервера из ранее сделанной резервной копии

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision представила продукт класса Deception

Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах.

Под технологиями Deception (в переводе с английского, «введение в заблуждение») понимают технологии создания цифровых имитаций объектов ИТ-инфраструктуры с целью выявления злоумышленников, проникших в корпоративную сеть. С помощью набора ловушек и приманок такие системы детектируют присутствие хакера, замедляют его продвижение внутри сети, запутывая среди ложных объектов, и дают возможность ИБ-специалистам остановить развитие атаки на ранней стадии. Одно из важных преимуществ технологий Deception – практически нулевой процент ложных срабатываний. Поскольку ловушки и приманки предназначены только для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте.

Согласно отчету Gartner Hype Cycle for Security Operations, 2020, платформы Deception могут стать высокоэффективным дополнением к классическим инструментам детектирования угроз, который к тому же требует минимальных усилий на этапе первоначальной настройки. По мнению аналитиков Gartner, эта технология на сегодня еще слабо используется ИБ-специалистами, однако в перспективе от 5 до 10 лет станет мейнстримом.

«Традиционные превентивные техники в современных условиях становятся все менее эффективными, что подтверждают многочисленные новости о крупных инцидентах и статистика исследований. Рано или поздно злоумышленники находят способ проникнуть в периметр, стараясь избегать грубых методов и оставаться незамеченными для классических средств мониторинга, – рассказывает Александр Бондаренко, генеральный директор R-Vision. – Основным преимуществом решений класса Deception является то, что они дают в руки служб информационной безопасности серьезный козырь – теперь злоумышленнику достаточно всего одной ошибки в выборе цели для атаки, чтобы он попал на радар служб мониторинга. Кроме того, системы класса Deception производят гораздо меньше ложных срабатываний, с высокой вероятностью указывая на присутствие злоумышленника в инфраструктуре».

Платформа R-Vision Threat Deception Platform позволяет автоматически разворачивать системы ловушек, эмулирующих реальные ИТ-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, сервера, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры автоматически расставляются приманки - информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

При регистрации взаимодействия с приманками и ловушками, R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-специалисту. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

R-Vision TDP поддерживает тесную интеграцию с другими продуктами линейки R-Vision. Использование продукта в связке с R-Vision IRP позволит быстро оценить масштаб атаки, выявить другие скомпрометированные системы организации на основе данных по инциденту от платформы Deception и автоматизировать реагирование. Атрибуты и индикаторы компрометации, собранные R-Vision TDP в результате анализа действий злоумышленника, могут автоматически передаваться в платформу управления данными киберразведки R-Vision TIP. Платформа R-Vision TIP, в свою очередь, позволит дообогатить эти данные, выявить взаимосвязи с другими доступными сведениями, настроить автоматический мониторинг в событиях SIEM и блокировку средствами защиты. Таким образом, использование R-Vision TDP в комплексе с другими продуктами R-Vision дает ощутимый синергетический эффект.

Официальный релиз продукта запланирован на первый квартал 2021 года, но старт пилотных проектов планируется уже на ближайшее время.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru