`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

НРЕ Software Innovation Day в Украине

+11
голос

Эта ежегодная конференция прошла в Киеве в середине марта. Участники смогли узнать об основных изменениях, происшедших в компании, получить информацию о ряде предлагаемых на рынке продуктов, оценить их функциональность на стендах партнеров НРЕ.

О последних изменениях в НРЕ и портфеле продуктов рассказал директор НРЕ Software CIS Антон Етчик. В сентябре 2016 г. генеральный директор НРЕ Маргарет Уитмен (Margaret Whitman) анонсировала выделение всех программных активов в независимое юридическое лицо. После выделения НРЕ Software, произойдет ее слияние с компанией Micro Focus, одним из наибольших холдингов на рынке ПО. В него входит, в частности, компания Borland, и он владеет продуктовыми линейками Novell и SUSE. После объединения холдинг станет шестой компанией в мире по поставкам ПО с количеством сотрудников около 20 тыс. и заказчиков – около 50 тыс.

В планах – перестройка каналов с фокусировкой только на ПО и открытие на базе одного из партнеров учебного центра.

Управление и мониторинг событиями безопасности является основой системы информационной защиты любой корпорации. Решение HPE Security ArcSight ESM является полной SIEM-системой, которая идентифицирует и приоритезирует угрозы в режиме реального времени, обеспечивая быстрый ответ на атаку и последующее восстановление. В феврале 2017 г. она получила приз журнала SCMagazine «Best SIEM Solution». Систему представил технический директор НРЕ Software CIS Артур Гиоев.

 НРЕ Software Innovation Day в Украине

Артур Гиоев: «HPE ArcSight ESM предлагает широкий набор функций для сбора, консолидации и корреляции событий ИБ»

По его словам, ArcSight ESM является лидером в отрасли SIEM уже 11 лет подряд, предлагая широкий набор функций для сбора, консолидации и корреляции событий ИБ. Система предоставляет множество разнообразных отчетов и графиков и возможность применения стандартного набора правил. Функциональность HPE ArcSight может быть расширена, например, за счет таких техник, как Management Center, ThreatDetector, DNS Malware Analytics, User Behavior Analytics. В качестве примера докладчик рассмотрел анализ уязвимостей DNS, которая выполняет трансляцию доменных имен в IP-адреса.

DNS Protocol является отличным индикатором того, как вредоносное ПО устанавливает соединения, обеспечивая удаленный контроль, необходимый для вывода данных. Однако сбор данных DNS, их объем и детализация представляют определенную проблему. К примеру, через ЦОД’ы НРЕ ежедневно проходят 18—20 млрд. DNS-пакетов. Их журналирование серьезно сказывается на производительности, к тому же нужная информация не всегда регистрируется.

Программно-аппаратное решение ArcSight DNS Malware Analytics (DMA) предназначено для мониторинга сетевого трафика и анализа встречающихся в нем запросов системы доменных имен DNS. Оно позволяет оперативно обнаруживать инфицированные вредоносными кодами серверы, сетевые и пользовательские устройства, в том числе рабочие станции и мобильные устройства в корпоративной сети. Решение анализирует трафик с целью распознавания DNS-запросов, которые могут иметь отношение к хакерским атакам, и отыскивает нарушения безопасности до того, как организации будет нанесен ущерб.

 НРЕ Software Innovation Day в Украине

Ярослав Попов: «HPE SecureData эффективно деидентифицирует данные, делая их непригодными для использования хакерами, и в то же время сохраняет их формат, обеспечивая правильное функционирование систем и программ»

Одним из способов защиты частных данных при переходе к гибридной инфраструктуре является их деидентификация. Как это делается с помощью НРЕ SecureData, рассказал архитектор решений Fortify HPE Security, ЦВЕ&СНГ, Ярослав Попов.

При использовании гибридной инфраструктуры бизнес получает ряд преимуществ, среди которых доступность ИТ-решений, гибкость и масштабирование ресурсов, снижение затрат. Слабым звеном здесь остается безопасность данных. Они подвергаются таким угрозам, как несанкционированный доступ, перехват трафика, SQL-инъекции, вредоносное ПО.

НРЕ SecureData позволяет защитить данные на протяжении всего их жизненного цикла – от источника и создания до их архивирования. Технология характеризуется рядом особенностей, отличающих ее от традиционных методов деидентификации. Так, традиционные подходы к шифрованию данных оказывают существенное влияние на их структуру и на приложения. Они значительно изменяют первоначальный формат данных. К примеру, 16-значный цифровой номер кредитной карты, зашифрованный AES, превращается в длинную алфавитно-цифровую строку. В результате требуются изменения схемы БД. Шифрование с сохранением оригинального формата данных – HPE Format-Preserving Encryption (FPE) – решает эту проблему, сохраняя формат без увеличения длины строки.

Управление ключами, независящее от предыстории, – Stateless Key Management – безопасно и математически получает любой ключ, требуемый приложением, как только приложение и его пользователи правильно аутентифицируются и авторизуются, что определяется централизованно политиками управления. Этот метод не требует создания БД для ключей и соответственно ресурсов для ее поддержания и позволяет легко восстанавливать архивные данные, поскольку ключи всегда могут быть восстановлены.

Независящая от истории технология токенизации – Secure Stateless Tokenization (SST) Technology – не требует БД токенов, которая является центральным компонентом в других решениях токенизации. SST использует статическую, сгенерированную ранее таблицу, содержащую случайные числа, созданные с использованием генератора случайных чисел FIPS. Эта таблица используется для получения уникального случайного токена для каждого ввода чистого текста, который не связан с оригинальным текстом.

Таким образом HPE SecureData эффективно деидентифицирует данные, делая их непригодными для использования хакерами, и в то же время сохраняет их формат, обеспечивая правильное функционирование систем и программ.

 НРЕ Software Innovation Day в Украине

Александр Кучук: «В HPE Service Manager 9.5 была пересмотрена внутренняя логика, и теперь возможна гибкая настройка процессов без использования программирования»

В крупных корпорациях важную роль играют service desk и автоматизация ИТ-процессов. НРЕ предоставляет такое решение, позволяющее работать ИТ как единой организацией, управляемой согласованным набором процессов для доставки сервисов и быстрой и эффективной поддержки. Обзор последней версии HPE Service Manager 9.5 сделал бизнес-консультант HPE Software Александр Кучук.

В новой версии был усовершенствован пользовательский интерфейс с учетом опыта работы с предыдущими версиями и пожеланиями заказчиков. Была пересмотрена внутренняя логика программы и теперь возможна гибкая настройка процессов без использования программирования. Это выполняется с помощью графического конструктора процессов. Созданные пользователем процессы не затрагивают ядро системы, что делает ее устойчивой и в то же время гибкой.

Важными элементами системы стали отчетность и опросники. Предыдущие версии программы не включали внутренний генератор отчетов, и их приходилось получать с помощью сторонних инструментов. В Service Manager 9.5 генератор предоставляет более 100 отчетов «из коробки», формирует персонализируемые панели и более 10 видов диаграмм.

Опросники позволяют узнать об удовлетворенности пользователей в автоматическом или ручном режиме. Они могут рассылаться по итогам закрытия любого обращения, инцидента, проблемы, изменения или запроса. Предусмотрена возможность добавления, изменения или удаления вопросов, что позволяет улучшать взаимопонимание между бизнесом и ИТ.

Новшеством стал портал услуг. Это единое окно с удобным пользовательским интерфейсом как для администраторов, так и для пользователей. Поставка включает каталог услуг, библиотеку знаний, запрос в службу поддержки, опросники, чат для конечных пользователей. Портал предоставляет различные представления в зависимости от организационной структуры предприятия.

В модуле Smart Analytics реализованы технологии работы с большими данными. Проблема систем класса ITSM заключается в том, что конечный пользователь не всегда может правильно описать, что у него отказало. Механизм Smart Analytics позволяет анализировать произвольно написанный текст и провести классификацию проблемы на основе своей БД. Есть также механизм распознавания снимков экрана.

 НРЕ Software Innovation Day в Украине

Алексей Серебряков: «Эффективное резервное копирование должно включать три стадии: оптимизацию, защиту и анализ»

В новой версии улучшено качество предоставления услуг с использованием электронной почты. Письмо может быть преобразовано в заявку, выполнена автоматическая категоризация и назначение заявки. Реализованы также новая визуализация Knowledge Engineering (KE) и визуализация влияния сбоя.

Системы резервного копирования (РК) и восстановления являются обязательным компонентом в обеспечении безопасности корпоративных данных. По словам менеджера по развитию бизнеса HPE IM&G СНГ Алексея Серебрякова, решение HPE Adaptive Backup and Recovery обеспечивает правильный подход к организации эффективного РК.

Под эффективным РК компания подразумевает некий процесс, состоящий из трех стадий, за каждую из которых отвечает своя подсистема.

Первой стадией, с которой должен начинаться подход к РК, является оптимизация. На этой стадии решаются задачи снижения затрат на хранимую информацию за счет ее оптимизации по такому параметру, как ценность для бизнеса. Опрос 50-ти европейских компаний показал, что только 46% данных могут быть классифицированы, при этом 32% из них представляют избыточные, устаревшие или тривиальные данные. Остальные 54% определяются как «темные данные» (dark data). Эти данные, как правило, не структурированы, и их классификация и определение полезности для бизнеса крайне затруднены. Оптимизация позволяет выделить для РК только ценные для бизнеса данные, сохраняя ресурсы, повышая SLA и снижая риски. Это выполняется с помощью движка IDOL (Intelligence Data Operating Level), который умеет понимать смысловое содержание информации.

Защита данных в ЦОД является второй стадией эффективного РК. Для этого компания предлагает решение HPE Data Protector. Линейка продуктов НРЕ позволяет построить весь комплекс РК от одного производителя. Технологии, реализованные в комплексе, могут осуществлять РК на ленты, диски и интеграцию с моментальными снимками СХД. Поддерживаются также резервирование виртуальных сред, запуск виртуальных машин из резервной копии, восстановление отдельных элементов из резервной копии, федеративная дедупликация.

Завершающей стадией процесса является анализ. Технология включает два основных элемента: интеграцию с системами ИТ-мониторинга (Microsoft SCOM HP Operations Manager) и мониторинг и аналитику. Для выполнения последних функций модуль HPE Backup Navigator регулярно подключается к HPE Data Protector, копирует оттуда все данные и хранит их у себя. Впоследствии на основе этих данных можно строить аналитические отчеты.

В заключение докладчик привел результаты внедрения HPE Data Protector в европейской компании HCL, занимающейся разработкой ПО. По представленным им данным, время РК сократилось на 71%, затраты на хранение снизились на 57%, а время восстановления улучшилось на 78%.

В рамках конференции было развернуто несколько стендов партнеров, на которых участники могли ознакомиться с работой некоторых программных продуктов НРЕ.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT