oldi

Новости рынка корпоративного программного обеспечения

Инфраструктурное ПО

Средства защиты данных

Бизнес­приложения

Разное

Инфраструктурное ПО

Oracle расширяет продуктовую линейку Oracle Big Data Appliance

Корпорация Oracle 6 мая объявила о начале продаж оптимизированных программно-аппаратных комплексов Oracle Big Data Appliance X3-2 Starter Rack и Oracle Big Data Appliance X3-2 In-Rack Expansion. Новая конфигурация Oracle Big Data Appliance X3-2 Starter Rack позволяет заказчикам начинать проекты по работе с большими данными, используя оптимальную по размерам и мощности программно-аппаратную систему. Решение Oracle Big Data Appliance X3-2 In-Rack Expansion предоставляет клиентам простой и экономически эффективный способ масштабирования действующей системы по мере роста объема данных.

Oracle Big Data Appliance X3-2 Starter Rack содержит шесть серверов Oracle Sun в полноразмерной стойке с резервными коммутаторами Infiniband и блоками распределения электропитания.

Oracle Big Data Appliance X3-2 In-Rack Expansion имеет шесть дополнительных серверов для расширения приведенной выше конфигурации до 12 вычислительных узлов, а затем и до полной стойки в 18 узлов.

Обе системы поставляются с пакетом программного обеспечения для комплекса Oracle Big Data Appliance X3-2 в составе: Oracle Linux, ПО виртуализации Oracle Hotspot Java Virtual Machine и дистрибутив Cloudera Distribution, включающий среду Apache Hadoop (CDH), управляющее ПО Cloudera Manager и СУБД Oracle NoSQL Database.

Интегрируя Hadoop в программную инфраструктуру предприятий, Oracle также предоставляет SQL-доступ к данным, хранящимся в файловой системе HDFS (Hadoop Distributed File System). Это позволяет организациям использовать имеющийся опыт и инструменты работы с SQL своих ИТ-специалистов для выполнения запросов и анализа данных, хранящихся в среде Hadoop.

Оптимизированные программно-аппаратные комплексы Oracle Big Data Appliance X3-2 входят в семейство Oracle Engineered Systems и позволяют существенно упростить управление большими данными благодаря интеграции программных и аппаратных средств на этапе разработки.

Киберугрозы I квартала 2013 года: шпионы атакуют

Эксперты «Лаборатории Касперского» подвели итоги активности вирусописателей за январь, февраль и март 2013 года. Главными событиями I квартала оказались целевые атаки и хорошо спланированные кампании по кибершпионажу.

Счет инцидентам в области информационной безопасности открыла рассекреченная «Лабораторией Касперского» глобальная операция «Красный октябрь», проводимая киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. На протяжении пяти лет злоумышленники осуществляли сбор конфиденциальной информации как с персональных компьютеров, так и с мобильных устройств, сетевого оборудования, USB-дисков, почтовых баз данных, локальных и удаленных серверов.

 

Вслед за «Красным октябрем», в феврале этого года, были обнаружены еще две кибершпионские сети. Первая из них — MiniDuke — отличается необычайно малыми (всего 20 Кбайт) размерами бэкдора, уникального для каждой зараженной системы. Бэкдор проникал на компьютеры пользователей через уязвимости в приложении Adobe Reader. Другая серия атак, о которой стало известно из отчета компании Mandiant в феврале текущего года, была организована группой китайских хакеров, получившей название APT1. Предположительно, жертвами этой масштабной операции, продолжающейся с 2006 года, стали уже более 140 компаний.

В конце I квартала, в марте, была обнародована информация о двух других инцидентах: исследование о наиболее ранней из известных версий червя Stuxnet и об операции TeamSpy, организаторы которой избрали своей целью высокопоставленных политиков и борцов за права человека в странах СНГ и Восточной Европы.

Помимо кибершпионажа начало 2013 года ознаменовалось также масштабными целевыми атаками, жертвами которых стали как политические деятели (тибетские и уйгурские активисты), так и крупные коммерческие компании — от взлома корпоративных сетей пострадали Apple, Twitter, Facebook, Evernote и др.

Наиболее часто встречающейся угрозой в Интернете в начале года вновь стали вредоносные ссылки, ведущие на взломанные или созданные злоумышленниками сайты. По сравнению с IV кварталом 2012 года их доля выросла на 0,5%, и в итоге в I квартале 2013 года на такие ссылки пришлось 91,4% всех срабатываний веб­антивируса «Лаборатории Касперского».

В России количество зафиксированных «Лабораторией Касперского» интернет-угроз превысило 350 млн образцов, а заражению через веб­ресурсы в первом квартале 2013 года подверглись 57% российских пользователей. С такими показателями Россия заняла третье место в списке стран, жители которых подвергаются наибольшему риску заражения в Интернете.

По итогам I квартала эксперты «Лаборатории Касперского» отметили также особенный рост зловредов среди мобильных угроз: за три месяца в начале года было зафиксировано более 20 тыс. новых образцов вредоносного ПО для мобильных устройств. Для сравнения: за весь 2012 год было обнаружено чуть более 40 тыс. подобных угроз.

В географии угроз пока без перемен. В десяти странах мира расположен 81% веб­ресурсов, используемых для распространения вредоносных объектов. Почти 60% из них приходится на Россию, США и Нидерланды. И если в IV квартале 2012 года пальма первенства принадлежала России, то в I квартале 2013 года США вернули себе утраченные позиции и вышли на первое место. В итоге тройка лидеров выглядит так: США (25%), Россия (19%), Нидерланды (14%).

Средства защиты данных

«Лаборатория Касперского» запускает новый сервис по расследованию компьютерных инцидентов

«Лаборатория Касперского» представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить его, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников. Преимущество сервиса — в сочетании детального анализа вредоносного ПО, используемого в ходе инцидента, изучения инфраструктуры, стоящей за зловредным программным обеспечением, и исследования среды, способствующей распространению подобного ПО.

Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Противостоять такого рода атакам, за которыми стоят преступники с продвинутыми техническими знаниями и мощной финансовой мотивацией, способные быстро менять стратегию и методы нападения, непросто. Поэтому для того, чтобы принять удар и устоять на ногах, предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.

Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом:

  • оперативный анализ компьютерного инцидента;
  • расследование компьютерного инцидента;
  • экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы ИТ-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также консультируют правоохранительные органы по результатам расследования, проведенного ранее.

Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее — для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.

 

«Лаборатория Касперского» обеспечивает лучшую защиту Windows

Обновленное корпоративное решение «Лаборатории Касперского» для защиты компьютеров под управлением Windows Kaspersky Endpoint Security 10 завоевало медаль VB100 авторитетного международного журнала Virus Bulletin. По результатам апрельского сравнительного тестирования антивирусных решений продукт Kaspersky Endpoint Security 10 для Windows успешно обнаружил и заблокировал 100% образцов наиболее распространенного вредоносного ПО и не допустил ни одного ложного срабатывания.

В ходе тестирования антивирусные решения должны были обнаруживать и блокировать вредоносные программы из независимой постоянно обновляемой базы данных WildList, содержащей такие программы. Испытание Virus Bulletin проводилось на ПК под управлением операционной системы Windows XP Professional SP3, которая все еще широко используется как домашними, так и корпоративными пользователями по всему миру.

Помимо решения «Лаборатории Касперского» в тесте приняли участие еще 39 антивирусных продуктов от других производителей. Kaspersky Endpoint Security 10 для Windows успешно определил 100% предложенных образцов вредоносного ПО как в тесте On Demand (когда пользователь самостоятельно указывает группу файлов для сканирования), так и в тесте On Access (когда выявляются и блокируются вредоносные программы из группы копируемых файлов). Кроме того, продукт «Лаборатории Касперского» продемонстрировал полное отсутствие ложных срабатываний.

Kaspersky Endpoint Security для Windows не впервые удостаивается высокой оценки экспертов Virus Bulletin. В феврале 2012 года продукт показал стопроцентную эффективность в аналогичном тестировании именитого журнала. В сентябре того же года Kaspersky Endpoint Security для Windows наряду с решением для домашних пользователей Kaspersky Internet Security успешно прошли антивирусные тестирования Virus Bulletin и получили рейтинг Stable, который присуждается надежным и эффективным защитным решениям.

С подробными результатами сравнительного тестирования можно ознакомиться на сайте Virus Bulletin: http://www.virusbtn.com/vb100/archive/test?recent=1.

 

InfoWatch выпустила новую версию решения для контроля информационных потоков и классификации корпоративной информации

Компания InfoWatch 23 мая объявила о выходе новой версии InfoWatch Traffic Monitor Enterprise. Система включает уникальные разработки и обладает функциональными возможностями, позволяющими предотвращать даже самые сложные для детектирования инциденты утечек данных.

Одним из ключевых нововведений InfoWatch Traffic Monitor Enterprise 4.0 стала подсистема InfoWatch Crawler, которая обеспечивает контроль над размещением документов на сетевых ресурсах и позволяет определить, где хранится информация и кто имеет к ней доступ. InfoWatch Crawler сканирует рабочие станции сотрудников, общедоступные сетевые хранилища и системы документооборота с последующим созданием теневых копий найденных документов. В дальнейшем эти теневые копии передаются на сервер InfoWatch Traffic Monitor для анализа и применения политик безопасности.

Уникальные технологии лингвистического анализа, применяемые в InfoWatch Traffic Monitor Enterprise, также были дополнены и усовершенствованы. Решение позволяет детектировать конфиденциальную информацию, передаваемую не только в текстовом формате, но и в виде бинарных данных и, как следствие, контролировать перемещение таких документов, как аудио­ и видеофайлы, чертежи САПР и пр.

Так, если компании необходимо проконтролировать движение презентации PowerPoint, достаточно добавить его в базу эталонных документов. С этого момента в системе будет фиксироваться факт движения по контролируемым каналам не только непосредственно документа презентации целиком, но и простого текста, скопированного из файла, а также презентации, из которой убрали весь текст, оставив изображения и диаграммы.

Многолетний внедренческий опыт экспертов InfoWatch свидетельствует, что DLP-система не может быть «решением из коробки», поэтому новая версия учитывает особенности типов уязвимых данных, актуальных для различных отраслей. В базу текстовых шаблонов включены новые объекты по таким отраслям, как финансы и страхование, нефть и газ, производство, телекоммуникации, а также отдельно добавлены новые шаблоны в раздел персональных данных. Эти объекты учитывают специфику таких стран, как Россия, Белоруссия, Казахстан, ОАЭ, Вьетнам, и многих других.

Кроме того, теперь если компании требуется отслеживать данные, соответствующие целой категории текстовых шаблонов (например, всё, что относится к персональным данным), то InfoWatch Traffic Monitor Enterprise 4.0 обеспечивает эту функциональность. Данные, соответствующие специфическим текстовым шаблонам, не представленным в системе, можно добавить в максимально короткие сроки (производится по инициативе пользователей и разработчиков аналогично антивирусным обновлениям).

В InfoWatch Traffic Monitor Enterprise 4.0 расширен список детектируемых форматов файлов, а также контролируемых каналов. Для всестороннего контроля информационных потоков на рабочих станциях в системе добавлена поддержка перехвата и блокирования записи информации на съемные носители CD/DVD. Также реализован перехват шифрованных сообщений, передаваемых посредством таких популярных мессенджеров, как GTalk и Mail.ru-агент, а также программы Skype, которая в последнее время пользуется большой популярностью и часто применяется в бизнес-среде. При этом система InfoWatch Traffic Monitor отслеживает как текстовые сообщения, передаваемые через Skype, так и звонки.

Список контролируемых каналов передачи информации по сети дополнен протоколом FTP. Кроме того, реализована возможность запрета на соединение к сегментам сети, не входящим в список разрешенных. Например, попытка сотрудника подключиться к какой­либо «посторонней» сети Wi-Fi будет заблокирована, что позволяет компании контролировать портативные устройства сотрудников, даже когда те находятся вне защищаемого периметра организации.

Для удобства пользователей в InfoWatch Traffic Monitor Enterprise 4.0 реализована возможность контроля информации по формату передаваемых файлов. Например, все файлы САПР в организации являются интеллектуальной собственностью. Для защиты данных файлов не требуется вносить их в базу эталонных документов, достаточно настроить контроль за движением файлов данного формата в InfoWatch Traffiс Monitor. Для документов Microsoft Office улучшен анализ, который позволяет делать более детальный разбор структуры документов и учет таких элементов, как сноски, подложка, примечания и т.д. Система контентного анализа данных также стала более эффективной за счет функции распознавания текста, набранного с опечатками или методом транслитерации.

Кроме того, при доступе сотрудников к корпоративной почте с мобильных устройств под управлением iOS или Android новая версия системы будет анализировать и контролировать все сообщения, передаваемые по данному каналу. Это поможет компаниям, внедрившим принципы удаленной работы и BYOD, обеспечить безопасность корпоративной информации и вне пределов защищаемого периметра.

В соответствии со стратегией по предоставлению максимально функциональных и в то же время удобных решений принцип взаимодействия с пользователем в InfoWatch Traffic Monitor Enterprise 4.0 выстроен таким образом, чтобы мониторинг и расследование инцидентов можно было осуществлять в максимально короткие сроки. Такая оптимизация стала возможной за счет применения технологий, позволяющих выполнять несколько одновременных запросов к базе инцидентов InfoWatch Forensic Storage, а также автоматически формировать запрос к базе на основе инцидента — по отправителю, получателю или рабочей станции. Достаточно выбрать инцидент, чтобы по участникам переписки был сформирован запрос. Назначение прав доступа к запросам, отчетам и папкам, в которых они размещены, стало простым и интуитивно понятным.

Для дифференцирования инцидентов и гибкого формирования политик безопасности в новую версию добавлена возможность категоризации веб­ресурсов. Данное обновление имеет целью использование веб­ресурсов с учетом нюансов работы компании.

InfoWatch Traffic Monitor Enterprise 4.0 оперативно оповещает офицеров безопасности и нарушителей об инцидентах, соответствующих ИБ-политикам организации. Новая версия позволяет настроить систему отправки оповещений таким образом, чтобы их получал определенный сотрудник службы безопасности.

Бизнес­приложения

Microsoft готовит к выходу российскую версию Microsoft Dynamics NAV 2013

Компания Microsoft 20 мая объявила, что выпуск российской версии популярной ERP-системы для управления небольшими и средними предприятиями Microsoft Dynamics NAV 2013 ожидается в конце этого календарного года.

Международная версия Microsoft Dynamics NAV 2013 вышла в октябре 2012 года и получила высокие оценки со стороны заказчиков и партнеров Microsoft. Более 94 тыс. компаний в 150 странах ведут бизнес с помощью этой системы. К настоящему моменту выпущено 18 локализованных версий Microsoft Dynamics NAV 2013.

Важнейшим преимуществом новой Microsoft Dynamics NAV 2013 является то, что у клиентов появляется возможность выбора способа использования системы — в собственной инфраструктуре или в виде «облачного» сервиса. Ожидается, что международная версия решения станет доступна в виде сервиса на основе Windows Azure в июне этого года. Microsoft Dynamics NAV 2013 также включает улучшения, которые делают решение мощным, гибким и простым в использовании и великолепно интегрированным с ключевыми технологиями Microsoft:

  • система предлагает улучшенные механизмы для ведения складского учета, управления поставками, ресурсами, товарными запасами;
  • служба RapidStart Services ускоряет внедрение решения;
  • специальный коннектор обеспечивает интеграцию и синхронизацию данных с системой управления взаимоотношениями с клиентами Microsoft Dynamics CRM;
  • новый веб­клиент позволяет подключаться и работать с системой через Интернет;
  • новый SharePoint-клиент помогает получить доступ к данным Dynamics NAV 2013 из корпоративных порталов SharePoint;
  • система предлагает ряд улучшений в работе с Microsoft SQL Server, поддерживает Unicode, также в ней появился ролевой интерфейс с поддержкой панели Office 2010.

Международная версия Microsoft Dynamics NAV 2013 уже сейчас доступна российским заказчикам и может использоваться для управления бизнес-процессами компаний. Переход на российскую версию после ее выхода на рынок не потребует каких­либо финансовых затрат — достаточно перезаказать лицензию с соответствующим кодом страны.

 

Новая версия ABBYY FineScanner для iOS повышает стандарт качества мобильного сканирования

Новая версия ABBYY FineScanner для iOS — приложения, которое превращает смартфон в мобильный сканер вышла 14 мая. В обновленном приложении существенно улучшены технологии обработки изображений и возможности работы с многостраничными документами.

При помощи камеры мобильного телефона ABBYY FineScanner позволяет перевести в электронный вид любые документы, которые в дальнейшем можно отправить по e-mail, сохранить в памяти телефона или в популярных «облачных» сервисах, а также опубликовать в социальных сетях.

Новая версия ABBYY FineScanner содержит целый ряд улучшений в технологии обработки изображений, благодаря которым пользователь получает документы более высокого качества. Программа точно определяет границы документа и позволяет обрезать ненужный фон, например поверхность стола или широкие поля вокруг текста. Для улучшения читаемости полученных документов и уменьшения размера файла снимки можно преобразовать в изображения с оттенками серого или цветные, применив один из фильтров. Фильтры автоматически выравнивают освещенность изображения и фон документа и подбирают оптимальные значения контраста и яркости.

В новой версии приложения появился режим многократной съемки: пользователь может сделать три снимка одного и того же документа, а приложение выберет наиболее четкий и контрастный из них. Этот режим поможет в тех случаях, когда с первого раза получить фотографию хорошего качества сложно из-за неравномерного освещения снимаемого документа.

Работать с ABBYY FineScanner стало удобнее благодаря новому, более простому интерфейсу. Например, теперь обработать документ, состоящий из нескольких страниц, можно всего за несколько секунд: многостраничный режим включается автоматически на втором кадре, а подходящие настройки обработки изображения можно применить сразу ко всем сфотографированным страницам.

ABBYY FineScanner для iPhone можно приобрести в магазине приложений Apple App Store за 2,99 долл.

Приложение поддерживает Apple iPhone 5, 4S и 4, iPad 3, iPad mini (в режиме совместимости) и iPod Touch 5-го поколения с операционной системой iOS 6.0 и выше и поддержкой автофокуса камеры. На iPad 2 приложение работает без возможности добавления изображений с камеры устройства.

Доступные языки интерфейса: русский, английский, испанский, итальянский, китайский (традиционный и упрощенный), корейский, немецкий, португальский (бразильский), французский и японский.

 

«Логика бизнеса 2.0» выпускает новую ECM-платформу на СПО

Компания «Логика бизнеса 2.0» (ГК «АйТи») — разработчик ECM-системы «Логика ECM» (ранее — «БОСС-Референт») — 20 мая представила новое решение «Логика ECM. Бизнес­платформа».

Для реализации новой системы Enterprise Content Management была выбрана СПО-платформа Alfresco Community Edition. Эта сравнительно молодая система удачно сочетает средства коллективной работы, управления документами и бизнес-процессами и являет собой пример открытой и расширяемой архитектуры.

Использование сервисов «Бизнес­платформы» возможно сразу после установки системы. Причем сервисы открыты как для конечных пользователей, предоставляя им набор дополнительных возможностей независимо от используемой функциональности, так и для администраторов и разработчиков на платформе, которые могут применять сервисы для развития существующих и создания новых решений.

«Логика ECM. Бизнес­платформа» уже сейчас включает следующие сервисы: «Справочники», «Организационно­штатная структура», «Рабочий календарь», «Делегирование», «Машина состояний», «Бизнес­журнал», «Уведомления», «Подписка на события», «Базовый документ», «Согласования», «Журналы регистрации», «Отчеты», «Обмен мгновенными сообщениями». Этот список будет пополняться от версии к версии.

Разное

В России организовано отделение Международной ассоциации BPM-профессионалов

Первое официальное мероприятие созданной недавно российской Ассоциации BPM-профессионалов, отделения Международной ассоциации ABPMP (Association of Business Process Management Professionals), состоялось 22 мая.

Российское отделение Международной ассоциации BPM-профессионалов было организовано с целью объединения энтузиастов BPM в сообщество профессионалов для дальнейшего распространения и развития системы базовых знаний и повышения уровня доверия менеджеров к управлению бизнес-процессами. Его задачи — способствовать продвижению практики процессного управления в российских компаниях, развивать и популяризировать BPM Common Body of Knowledge (CBOK), стимулировать развитие компетенции профессионалов в области BPM, проверять и подтверждать квалификацию специалистов.

Участие в Международной ассоциации BPM-профессионалов обеспечивает доступ к опыту глобального сообщества в области BPM и эксклюзивным материалам ABPMP, возможность работы в управляющих комитетах, а также специальные цены на CBOK, тренинги, сертификационные экзамены и участие в профильных конференциях.

В ближайших планах Ассоциации — запуск первых проектов.

 

Путешествие к звездам вместе с WorldWide Telescope и Московским планетарием

Один из самых ярких научных проектов Microsoft, WorldWide Telescope, 31 мая стал доступен гостям Московского планетария. С сегодняшнего дня в зале «Лунариум» Московского планетария начал работать интерактивный стенд, который превращает процесс исследования планет, звезд и галактик в увлекательное путешествие, доступное детям и взрослым. С помощью сенсора Kinect посетители планетария могут совершать виртуальные туры к звездам, знакомиться с тайнами Вселенной, и в буквальном смысле касаться миров, отдаленных от Земли на тысячи световых лет.

 

WorldWide Telescope (WWT) — это бесплатная программа, которую можно открыть из браузера по ссылке http://www.worldwidetelescope.org. Уникальный проект научно-исследовательского подразделения Microsoft Research позволяет детально рассматривать планеты Солнечной системы и Землю, изучать созвездия и наблюдать уже произошедшие небесные явления, а также те, которые еще только произойдут. Проект WWT предлагает множество готовых мультимедиаэкскурсий, рассказывающих об интереснейших объектах Вселенной. Он также позволяет наносить на звездную карту или карты планет собственные данные и самостоятельно создавать увлекательные туры. Виртуальный телескоп — не только прекрасное средство презентации научных данных, но и незаменимый помощник для преподавателей, школьников, студентов, астрономов-любителей.

 

В начало В начало

КомпьютерПресс 06'2013