Gartner: корпоратив переплачивает за антивирусы

Александр Панасенко 30 Сентября 2008 - 14:04

...

Аналитики компании Gartner, выступая сегодня на лондонском Саммите по ИТ-безопасности, высказали точку зрения, согласно которой большинство бизнес-пользователей могли бы экономить на закупке антивирусного и защитного ПО, если бы лучше изучали свои потребности, знакомились с последними рыночными новинками и исследовали тенденции в распространении интернет-угроз.

Между тем секьюрити-вендоры, по словам Нейла Макдональда, вице-президента Gartner, делают львиную долю прибыли на антивирусах и межсетевых экранах, так как эти программы уже давно стали продуками "must have" в корпоративной среде. Макдональд отметил, что в сфера защитного ПО - это самая конкурентная среде на ИТ-рынке и производители зачастую готовы пойти на приличные уступки, особенно при покупке больших партий программ.

"Покупателям следует обсуждать лучше цены. Я знаю, что переключаться на другой софт сложно, но вести обсуждение в корпоративном секторе всегда имеет смысл. Пусть вендоры знают, что вы не боитесь перейти на продукты конкурентов", - говорит он.

По словам Макдональда, разработчики софта для защиты данных применяют методы ценообразования на свою продукцию отличные от всей остальной ИТ-индустрии. В отличие от разработчиков прикладного системного софта, производители антивирусов и защитных программ не сбавляют цен программы.

"Почему в случае с антивирусами мы должны год от года платить все больше, при том, что дают нам все меньше. Это неправильно. Почему информационная безопасность развивается по своим собственным принципам?", - вопрошает он.

На протяжении последних полутора лет в Gartner говорят, что исследовали антивирусы и пришли к выводу, что разработчики большинства программ научились "дружить" с конкурентами. Так на одном компьютере может быть два или более офисных пакетов, много игр, несколько систем для оптимизизации операционных систем, но вот различные антивирусы на одном компьютере не переносят друг друга в большинстве случаев и вместо того, чтобы дополнять защиту друг друга, они ставят друг другу палки в колеса.

В Gartner говорят, что специфика современных продуктов по ИТ-безопасности такова, что один продукт решает одну задачу. Многие же корпоративные пользователи решают сразу несколько проблем, например защиту от вирусов, фильтрацию спама, защиту сетевого периметра и т п. Для таких пользователей вендоры предлагают единые решения, однако они являются далеко не оптимальными по цене. Кроме того, Gartner критикует секьюрити-вендоров за слишком сложные продукты.

"Нам нужны более конкурентные и более гибкие продукты. В идеале защитный софт должен опираться только на политики и действовать в зависимости от них", - говорит Макдональд.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:55

Корпорации Системы мониторинга событий безопасности SIEM-системы NGR Softlab

SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Российский разработчик решений для информационной безопасности NGR Softlab выпустил крупное обновление своей SIEM-системы Alertix — версия 3.9 получила сразу несколько заметных изменений. Основной акцент в релизе сделали на автоматизацию реагирования при расследовании инцидентов, удобство работы аналитиков и навигацию внутри платформы.

Одно из ключевых нововведений — механизм реагирования на инциденты, построенный на обновлённом управлении скриптами.

Теперь сценарии можно напрямую связывать с правилами корреляции, и они автоматически отображаются в воркспейсах. При этом система умеет передавать параметры события прямо в сценарий: имя пользователя, домен, адреса источника и назначения и другие данные. На их основе можно, например, оперативно ограничить доступ к скомпрометированной учётной записи или хосту.

За счёт автоматической передачи данных реагирование становится быстрее и требует меньше ручных действий со стороны аналитика. Скрипты можно использовать не только для реагирования, но и для обработки и обогащения данных — как в воркспейсах, так и при работе с блокнотом аналитика.

Заметно обновилась и страница обзора. Интерфейс стал проще и понятнее, а поиск теперь работает не только по индексам, но и по обсерверам. Это позволяет анализировать конкретные источники данных без жёсткой привязки к заранее созданной структуре. В разделе «Обзор» появились вкладки с поддержкой датасетов, благодаря которым можно быстрее переходить к нужным фильтрам и наборам данных в рамках одного окна.

Дополнительные улучшения коснулись модуля инвентаризации. В нём теперь можно хранить сведения об операционных системах, программном и аппаратном обеспечении, что упрощает расследование инцидентов. Сбор этой информации доступен и с помощью агентов Alertix.

Изменения затронули и прикладную часть SIEM. В версии 3.9 появилась возможность обогащения событий данными от RST Cloud, которые обновляются ежедневно. Пользователи получают уже обработанную, нормализованную и отфильтрованную информацию об угрозах, что снижает уровень шума и уменьшает количество ложных срабатываний.

В NGR Softlab отмечают, что обновление ориентировано прежде всего на повседневную работу ИБ-команд: система не только собирает и анализирует события, но и помогает быстрее переходить к действиям, а новые инструменты навигации и инвентаризации упрощают расследование инцидентов и мониторинг инфраструктуры.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »