Category: it

Category was added automatically. Read all entries about "it".

СёрчИнформ SIEM: обзор системы для анализа событий информационной безопасности

В последние годы отечественные SIEM-системы активно развиваются. Дополнительный стимул они получили благодаря политике импортозамещения. Несмотря на то, что в российских компаниях продукты этого класса пока не слишком распространены, интерес к ним растет. Положительная динамика особенно ярко видна на тендерных площадках, где государственные, частные и некоммерческие организации проводят конкурсы по закупке SIEM-систем.

Это объясняется, в частности, законодательными изменениями: в последнее время выросли требования к организациям в вопросах защиты критической информационной инфраструктуры (Федеральный закон от 26 июля 2017 г. № 187-ФЗ). При этом у заказчиков в приоритете простота внедрения и обслуживания SIEM-систем.

Рассмотрим подробнее одно из решений этого класса - «СёрчИнформ SIEM».

Архитектура


Рис. 1. Схема работы «СёрчИнформ SIEM»

В «СёрчИнформ SIEM» информация из источников событий попадает на сервер SIEM, который отвечает за обработку, корреляцию и формирование ИБ-инцидентов. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. Сбор и анализ событий в системе обеспечивают коннекторы.

Полный список коннекторов по состоянию на февраль 2020 года выглядит так:

*PostgreSQLConnector вычитывает и анализирует протоколы PostgreSQL из журнала Windows «Приложения»;
*ADMonitoringConnector отслеживает изменения атрибутов и объектов Active Directory;
*1CConnector вычитывает журналы 1C;
*GPOConnector отслеживает изменения в настройках объектов групповых политик;
*WinEventConnector вычитывает и анализирует журнал Windows Event Log, контроллеры доменов и серверов Windows, а также информацию об учетных записях (по протоколу LDAP). Поддерживает контроллеры доменов на базе Windows Server 2008 R2 и выше;
*ESEventConnector вычитывает базу данных FileController, которая содержит информацию о действиях пользователей с файлами;
*ProgramConnector собирает информацию об активности пользователей, подключаясь к базам данных ProgramController;
*DeviceConnector вычитывает базу данных DeviceController, которая содержит информацию о копируемых файлах, подключаемых внешних устройствах;
*SQLAuditConnector вычитывает и анализирует протоколы Microsoft SQL из журнала Windows «Приложения»;
*OracleConnector анализирует протоколы СУБД Oracle;
*KavEventConnector, SymantecConnector и McafeeConnector осуществляют подключения к базам данных Kaspersky Security Center, Symantec EPM и антивируса McAfee соответственно, а также чтение их записей;
*ExchangeConnector и DominoConnector вычитывают логи почтовых серверов Exchange и IBM Domino соответственно;
*SyslogConnector обеспечивает получение событий Syslog;
*VMwareConnector обеспечивает получение событий VMware ESXi;
*CiscoConnector обеспечивает получение событий сетевых устройств Cisco;
*FortigateConnector обеспечивает получение событий устройства комплексной сетевой безопасности FortiGate;
*PaloAltoConnector и CheckPointConnector обеспечивают получение событий межсетевых экранов Palo Alto и Check Point соответственно;
*LinuxConnector обеспечивает получение событий ОС Linux, веб-сервера Apache, почтового сервера Postfix и FTP-сервера Very Secure FTP Daemon;
*ESETConnector обеспечивает получение событий антивирусного программного обеспечения ESET;
*SIDLPConnector обеспечивает получение событий приложений «СёрчИнформ КИБ»;
*CWAConnector вычитывает журналы 1C и контрольно-весовых аппаратов.
*DHCPConnector обеспечивает получение событий DHPC-серверов на ОС Windows.
*CustomConnector позволяет создавать пользовательские правила для сбора событий из произвольного источника.
Collapse )
promo stodvach march 4, 18:02 6
Buy for 20 tokens
kabzon: Айда друзья промокодами на халявы меняться. Я вам свои актуальные промики оставлю, а вы свои пишите: Промокод ОЗОНа (500р) OZONP75L3L или по ссылке: https://www.ozon.ru/referral/?code=OZONP75L3L Всё просто. Вбиваете промокод, получаете 500 бонусов. Очень удобно для…

Более 85% музеев России признают необходимость цифровой трансформации

Более 85% опрошенных музеев Москвы, Московской области, Санкт-Петербурга и Ленинградской области признают необходимость цифровой трансформации – показало совместное исследование Microsoft и TAdviser. В частности, 20% респондентов уже активно реализуют стратегию цифровизации, 23% – разработали ее, а 43% – планируют это сделать. Основным приоритетом в этом направлении стало создание цифровых возможностей для посетителей – это отметили 82% респондентов. По данным экспертов, в фокусе находится интерактивное взаимодействие с клиентами не только во время посещения выставок, но и через онлайн-форматы. Для этого сфера искусства и культуры активно использует современные технологии и привлекает специалистов из области ИТ. Об этом Microsoft сообщил 18 марта 2020 года.


Цифровизация музеев

«Процессы цифровизации все больше затрагивают различные сферы нашей жизни. Современная аудитория, особенно молодежь, ориентирована на интерактивный и более персонализированный контент, и это меняет подходы к восприятию произведений искусства и способы их представления. Музеи учатся взаимодействовать с посетителями по-другому в онлайн- и офлайн-пространстве, используя технологии и высококвалифицированные кадры в области ИТ. Исследование рынка помогает взглянуть на эту трансформацию с другой стороны и доказывает ее необходимость,
отмечает Александр Лавров, эксперт в виртуальной, дополненной и смешанной реальности (VR/AR), президент VRARA Moscow Chapter»


Как показало исследование, достаточно много внимания уделяется взаимодействию с людьми c помощью инноваций: более 50% респондентов уже используют или внедряют технологии виртуальной/дополненной реальности, 33% используют аудиогиды, около четверти – виртуальных помощников (24%) и навигацию по музею (23%).
Collapse )

Microsoft научила ИИ управлять дроном



Исследователи из Microsoft научили ИИ автономно управлять дроном. В будущем эта система поможет людям в поисково-спасательных операциях.

Исследователи из Microsoft описали систему машинного обучения, которая может самостоятельно давать правильные команды дрону, ориентируясь только на изображение с камер. Она обучается с помощью симуляторов и может самостоятельно ориентироваться в условиях реального мира. Ученые отмечают, что в будущем эта система «будет незаменима» во время поисково-спасательных миссий. Кроме того, она может самостоятельно распознавать людей, нуждающихся в помощи.

«Мы хотели подтолкнуть современные технологии, чтобы приблизиться к способности человека интерпретировать подсказки из окружающей среды, адаптироваться к трудным условиям и работать автономно, — отметили исследователи. — Мы изучили, что требуется для создания автономных систем, которые могли бы полностью заменить человека».

Концепция команды отделяет компоненты восприятия и осмысления того, что она видит. Другая часть ИИ отвечает за «политику контроля» — то есть те команды, которые нужно осуществлять на основе того, что видит устройство. Вдохновленная человеческим мозгом, система сопоставляет визуальную информацию с правильными действиями управления. ИИ может быстро преобразовывать последовательность видеокадров в конкретные команды. По мнению исследователей, такой двухэтапный подход облегчает интерпретацию и отладку моделей.

Исследователи проверили возможности ИИ на 45-метровой S-образной дорожке с воротами и на 40-метровой круговой дорожке с различным набором ворот. «Несмотря на то, что ворота были разных размеров, а территория полета всегда была неожиданностью для ИИ, он смог дать правильные команды во время пяти экспериментов», — отмечают ученые.

Банки в России закрыли 3200 отделений за 2 года из-за цифровизации

18 марта 2020 года стало известно о том, что за два предыдущих года российские банки закрыли почти 3200 филиалов, отделений, дополнительных офисов и других подразделений или примерно 10% от общего количества. Основные факторы, влияющие на сокращение сети, — цифровизация, развитие сервисов для дистанционного банкинга и оптимизация расходов.

По данным «Коммерсанта», к концу 2019 года у банков в РФ осталось 30,4 тыс. структурных подразделений против 31,2 тыс. годом ранее. К 1 марта 2020 года это число было снижено до 30,3 тыс.


За два предыдущих года российские банки закрыли почти 3200 филиалов, отделений, дополнительных офисов и других подразделений

Как рассказали изданию в Райффайзенбанке, до конца марта 2020 года банк проведёт реорганизацию, которая затронет 39 отделений в городах с самой большой розничной сетью, еще в пяти городах обслуживание будет продолжено полностью в цифровом формате.

Альфа-банк в 2020 году также занимается преобразованием сети отделений и планирует в течение двух лет привязать обслуживание в офисах к мобильному приложению.

«Мы откроем несколько пилотных офисов нового поколения, а в конце года начнем тиражировать концепцию на всю сеть,— сообщил начальник управления информационной политики банка Андрей Согрин.»

В Тинькофф-банке считают, что нет такой задачи, которую нельзя было бы реализовать дистанционно или через представителей банка. Отсутствие отделений позволяет оптимизировать эффективность бизнес-модели за счет отсутствия расходов на них и дополнительный персонал, рассказали изданию в банке.

Есть и обратная тенденция: цифровые банки открывают офисы. Так, «Киви-банк» в марте 2020 года открыл первое отделение в Санкт-Петербурге и готовится открыть второе в Казани. В банке это объяснили тем, что клиенту иногда удобнее прийти в банк. Эксперты считают, что онлайн-банки хотят охватить новую аудиторию — например, пожилых людей.

Обнаружены две нейронные сети, отвечающие за сознание



Проанализировав взаимоотношения двух нейронных сетей — дорсальной сети внимания (ДСВ) и сети пассивного режима работы мозга (СПРРМ) — американские исследователи выяснили, что они никогда не активируются одновременно. Именно регулярные переходы между ними позволяют мозгу переводить впечатления в мысли и воспоминания.

Природа сознания остается одной из главных научных загадок, над разрешением которой трудятся многочисленные научные коллективы по всему миру. И, как сообщает Singularity Hub, один из них только что сделал важный шаг на путик к пониманию того, как мозг кодирует сознание.

Команда из Мичиганского университета исследовала взаимоотношения двух нейронных сетей — дорсальной сети внимания (ДСВ) и сети пассивного режима работы мозга (СПРРМ). Первая отвечает за взаимодействие с окружающим миром, а вторая активируется, когда мы погружены в собственные мысли и воспоминания.

Ученые проанализировали работу мозга 98 добровольцев, одни из которых бодрствовали, другие находились под воздействием легкого наркоза, а третьи страдали расстройствами сознания. Затем с помощью алгоритма машинного обучения команда выяснила, какие области мозга работали одновременно. В отличие от многих аналогичных исследований, авторы использовали снимки с разрешением в одну секунду, а не усредненные за несколько минут.

В общей сложности исследователи наблюдали активность восьми нейросетей, включая ДСВ и СПРРМ. Полученные данные позволили создать надежную модель их активности, которую дополнительно проверили на 248 участниках.

Оказалось, что мозг регулярно переключается от одной сети к другой. При этом ДСВ и СПРРМ были изолированы друг от друга. Иными словами, в каждый момент времени работала только одна из них. При этом у испытуемых, которые находились без сознания из-за воздействия препаратов или психических расстройств, обе эти сети были неактивными.

По мнению авторов, именно регулярные переключения между нейросетями ДСВ и СПРРМ закладывают основу для работы сознания. Этот механизм позволяет взаимодействовать с окружающей средой, а затем быстро преобразовывать полученные впечатления в мысли и воспоминания.

Теперь участники команды намерены определить, как мозг регулирует переход от одной сети к другой.


Расходы ритейлеров на чат-ботов в мире достигли $2,8 млрд

Расходы ритейлеров на чат-ботов по всему миру в 2019 году достигли $2,8 млрд, подсчитали в исследовательской компании Juniper Research. По словам экспертов, именно ритейл сможет больше всего заработать от внедрения технологий понимания естественного языка (Natural Language Understanding, NLU).

По мнению экспертов, NLU будет иметь важное значение для обслуживания клиентов в розничной торговле и для создания чат-ботов в качестве надежного канала поддержки, поскольку он позволяет эффективно обрабатывать вводимые человеком данные и производить более точные автоматические ответы для пользователей.


Расходы ритейлеров на чат-ботов по всему миру в 2019 году достигли $2,8 млрд
Collapse )

Тренды ИКТ-инфраструктуры 2020: прогноз Huawei

На ежегодной партнерской конференции Huawei 2020 директор по цифровой трансформации Huawei Enterprise в регионе Евразия Денис Сереченко рассказал о пяти трендах, которые, по его мнению, будут ключевыми в развитии сетевой и вычислительной инфраструктуры в ближайший год.


Директор по цифровой трансформации Huawei Enterprise в регионе Евразия Денис Сереченко рассказал о пяти трендах, которые, по его мнению, будут ключевыми в развитии сетевой и вычислительной инфраструктуры в ближайший год

Инфраструктура сети: Конвергенция

Конвергентная инфраструктура — это объединение в одно решение серверных платформ, систем хранения данных, сетевого оборудования, технологий виртуализации и ряда других ресурсов. Разнородная сетевая инфраструктура постепенно будет становится более универсальной, а разнородные решения, такие Fibre Channel и Infiniband уйдут с рынка. Может, это случится не в следующем году, но в перспективе Денис Сереченко предрекает им судьбу IPX — сетевой технологии, которая в итоге исчезла, уступив место более универсальному IP.

Инфраструктура ЦОД: Smart-решения

В будущем ИТ-инфраструктура ЦОД будет выглядеть как конвергентная универсальная среда на базе Ethernet со скоростью 100-400 Гбит/сек с поддержкой искусственного интеллекта. Основные инновации лежат в повышении доступности и экологичности элементов ЦОД. Одним из таких элементов, которые будут популярны в ближайший год, станут умные элементы питания, способные в автоматическом режиме следить за состоянием системы электропитания и регулярно отправлять статус в единую систему сбора данных.
Collapse )

Исследование: хакеры начали чаще взламывать друг друга



Хакерские инструменты для взломов за последние годы стали целью других взломщиков, отмечают эксперты из агентства Cybereason-х.

Хакеры часто становятся жертвами других пиратов, которые заражают популярные инструменты для взлома и фишинга. Киберпреступники вводят вирусы-трояны njRat также в базы украденных хакерами данных и программы для генераторов ключей, размещая их на специализированных форумах.

Вирус njRat позволяет не только изучать действия хакера, но и получить доступ к рабочему столу цели этого киберпреступника, в том числе ко всем данным, веб-камере и микрофону. Вирус появился минимум в 2013 году, однако найти его удалось только сейчас.

Кроме того, эксперты агентства отметили, что хакеры автоматизировали заражение сайтов и сервисов: рассылкой трояна давно занимаются боты, как и внедрением зараженного кода в сайты со слабой защитой.

Чем умных женщин привлекает сфера Big Data и искусственного интеллекта. 9 историй из России

Женщины, ведущие исследования в сфере больших данных, искусственного интеллекта и машинного обучения, пока остаются в меньшинстве, но в тоже время вносят существенный вклад в научно-исследовательскую деятельность. Они участвуют в интересных проектах, результаты которых зачастую находят важное практическое применение. TAdviser пообщался с несколькими такими героинями и выяснил, что их привлекает в этой сфере, и в каких проектах они задействованы.

Несмотря на политики крупных технологических компаний, которые в последние годы всерьез озаботились привлечением большего числа женщин в индустрию, ИТ-отрасль остается преимущественно мужской. А в областях, связанных с данными, такими как Data Science, искусственный интеллект, машинное обучение и других, гендерный разрыв зачастую еще больше, чем «в среднем по больнице», особенно в академической среде.

Это характерно и для стран, являющихся технологическими лидерами. К примеру, в США, по данным исследования рекрутинговой компании Burtch Works, опубликованного в 2018 году, только 15% специалистов по теории и методам анализа данных – женщины. А исследование, проведенное институтом AI Now Institute в 2019 году, показало, что менее 20% исследователей в области искусственного интеллекта (ИИ), подающие заявки на участие в престижных конференциях в этой сфере, – женского пола и только около четверти студентов, изучающих ИИ в Стэндфордском университете, – девушки.


Работа с данными - это не только интересно, но и модно (фото - Datafloq.com)
Collapse )

5 главных технологий для цифрового правительства

В начале марта 2020 года аналитическая компания Gartner представила пять основных технологий для цифрового правительства, которые вышли на первый план в 2019 году.

Чат-боты

Предполагается, что чат-боты окажут серьезное влияние на то, каким образом граждане взаимодействуют с правительством. Чат-бот - это диалоговый интерфейс, использующий ИИ для консультации клиентов на платформе обмена сообщениями, в социальной сети или в чате. Чат-боты стали основным приложением искусственного интеллекта для обслуживания клиентов, управления персоналом, службы поддержки ИТ, самообслуживания, планирования, клиентского программного обеспечения предприятия, а также для повышения производительности труда сотрудников и предоставления консультативных услуг.



Цифровые двойники правительства

Цифровые двойники обеспечат единый интерфейс для оперативного контроля над всеми юрисдикциями. В долгосрочной перспективе правительства будут использовать цифровых двойников для автоматизации командно-контрольных операций, что позволит сократить персонал, а со временем и для тестирования сценариев, связанных с политикой и законодательством.

Блокчейн

Блокчейн может полностью трансформировать сферу государственных услуг, предоставляя прозрачную систему контроля государственных транзакций и согласуя работу государственного и частного секторов. Он позволяет проводить безопасно внедрять различные функции, такие как идентификация пользователей, голосование, публичные записи, закупки и надзор за рисками в цепочке поставок.

Опрос ИТ-директоров Gartner 2019 показывает, что 7% государственных организаций уже внедрили блокчейн-технологии или планируют внедрить их в течение ближайших 12 месяцев. Но в том же опросе 43% респондентов, работающих в правительственных учреждениях указали, что не заинтересованы в блокчейне (в 2018 году этот показатель составил 35%).

Блокчейн может полностью трансформировать сферу государственных услуг, предоставляя прозрачную систему контроля государственных транзакций и согласуя работу государственного и частного секторов
Collapse )