Softprom Value Added Distributor

Новости

Производитель
Архив
 

21.07.2017

ESD позиций Mindjet доступны к заказу с 24.07.

Уважаемые партнеры,
по вашей просьбе в ESD прайс-лист добавлены две, пожалуй, основные позиции Mindjet:

  • Mindjet MindManager 2017 for Windows - Single (Electronic Delivery)
  • Mindjet MindManager for MAC Version 10 - Single (Electronic Delivery)

 

Актуальный прайс-лист доступен на нашем сайте по ссылке >>

Доступ только для зарегистрированных партнеров.

 

Эти новые ESD позиции будут доступны к заказу с понедельника, 24 июля 2017, и не отличаются от продуктов в текущем прайс-листе лицензий Mindjet.

Добавление ESD позиций Mindjet позволит обрабатывать гораздо быстрее online заказы для ваших покупателей.
Поставлять эти ESD позиции могут любые партнеры, наличие партнерского статуса и компетенции Mindjet не обязательно.

21.07.2017

AWS во спасение, или меньше 2 баксов за полный покой от вымогательства биткоинов

Как мы в Softprom by ERC c Petya.A вопрос решали...
Решили, оградили, и в налоговую вовремя отчеты подали!

 

После атаки Petya.A многие украинские компании столкнулись с проблемой подачи налоговой отчетности. Учитывая то, что был скомпрометирован один из серверов M.E.Doc, использовать данное программное обеспечение стало опасно для инфраструктуры предприятия.

И никто не исключает повторения атаки, а даже утверждают о новой волне.

 

Использовать альтернативное ПО для ведения электронного документооборота возможно, однако никто не гарантирует безопасность использования последнего.

 

Предлагаем решение

Вынесите M.E.Doc за периметр своей инфраструктуры, оградите ненадежное ПО с помощью Amazon Web Services (AWS).

Всего за $0.068 в час вы можете полностью себя обезопасить.

Потратьте 20 минут на запуск, и чувствуйте себя в безопасности!

 

 

21.07.2017

Synology признана авторитетной организацией в области идентификации уязвимостей

Корпорация MITRE признала компанию Synology® авторитетной организацией в области идентификации уязвимостей (CNA).

Компания Synology стала первым производителем на Тайване, принявшим участие в этой программе. По состоянию на июнь 2017 года в программе CNA участвуют 62 компании. Все они являются ведущими предприятиями в своих областях.

Компания Synology теперь может присваивать идентификаторы CVE уязвимостям, обнаруженным в продуктах Synology, независимо от того, были ли они обнаружены компанией Synology или сторонними экспертами.

 

Нашим первостепенным приоритетом всегда было обеспечение безопасности наших продуктов и служб. В настоящее время продуктами Synology пользуются клиенты по всему миру, и их количество растет с потрясающей быстротой. Компания Synology стала первой компанией Тайваня, которая получила сертификацию CVE (система идентификации уязвимостей).
Это не только свидетельствует о том, насколько высоко мы ценим пользователей Synology, но также демонстрирует успехи наших исследований и разработок в этой области по сравнению с другими ведущими крупнейшими производителями,
— Вик Хсу (Vic Hsu), исполнительный директор Synology Inc.

Компания Synology предлагает комплексные современные решения обеспечения безопасности, которые позволяют системам NAS быстрее адаптироваться к меняющимся технологическим требованиям, потребностям бизнеса и разнообразным угрозам.

 

Предприятия сталкиваются с необходимостью обеспечить безопасный доступ к растущему набору служб и приложений, при этом защищая их от все более сложных угроз. Компания Synology стремится совершенствовать системы обеспечения кибербезопасности.

При получении уведомления об уязвимости проводится предварительная оценка в течение 8 часов и устраняется любая уязвимость в течение одного дня. Исправление будет доступно в течение короткого периода времени после подтверждения. Synology гарантирует, что используемые вами продукты всегда являются безопасными и надежными.

 

Компания Synology также организует программы по выявлению ошибок каждый год и приглашает ведущих хакеров принять участие в совершенствовании продуктов Synology. Защита данных пользователей и создание более безопасных продуктов являются главной задачей Synology. Компания приветствует участие сторонних экспертов в области безопасности и стремится поощрять их за неоценимый вклад в обеспечение безопасности всех пользователей Synology.

 

[i] Система идентификации уязвимостей (CVE®) — это перечень общих имен (например, идентификаторов CVE) известных уязвимостей кибербезопасности. Общие идентификаторы CVE упрощают обмен данными между различными базами данных сетевой безопасности и инструментами, а также содержат базовые сведения для оценки эффективности систем обеспечения безопасности организации.
Система CVE поддерживается корпорацией MITRE, американской некоммерческой организацией с офисами в Бедфорде (штат Массачусетс) и Маклине (штат Вирджиния). Эта корпорация управляет финансируемыми государством научно-исследовательскими центрами и поддерживает несколько правительственных ведомств США. Для получения дополнительных сведений о корпорации MITRE посетите официальную веб-страницу MITRE.

20.07.2017

Softprom by ERC подписал соглашение с Milestone Systems – мировым лидером для управления IP-видео

17.07.2017- Milestone Systems, ведущий мировой поставщик программного обеспечения для управления IP- видеонаблюдением на базе открытой платформы и Softprom by ERC, Value Added дистрибьютор, подписали контракт о сотрудничестве на территории  Азербайджана, Беларуси, Грузии, Казахстана, Молдовы,  Туркменистана и Узбекистана,.

Благодаря функциональности, поддержке широчайшего спектра сетевого оборудования и интеграции с другими системами, программное обеспечение Milestone XProtect®  позволяет реализовать передовые решения по системам IP-видеонаблюдения, а также интегрированным системам безопасности с целью уменьшения рисков, защиты сотрудников и имущества, оптимизации деятельности и сокращения расходов.


Milestone Systems является обладателем огромного количества престижных наград и более десяти лет подряд успешно занимает позицию №1 в рейтинге производителей систем управления видео согласно отчету IHS Markit Market Research Report 2017. Продукты и решения Milestone Systems выбрали и успешно используют уже более 150 000 заказчиков во всем мире, а партнерская сеть охватывает более 130 стран мира. Концепция открытой платформы Milestone XProtect® позволила осуществить интеграцию рекордного в мире количества сетевых устройств – на сегодняшний день это 6000 сетевых устройств, а также послужила основой для создания развивающегося бизнес-сообщества, насчитывающего более 1200 технологических партнеров по сетевым видеокамерам, видеоаналитике, системам контроля доступа, сетям, серверам и системам хранения данных.

“За счет простоты использования, функциональности и возможностей интеграции с другими системами пользователи Milestone могут не только получить высочайший уровень безопасности и надежности, но и успешно решать бизнес-задачи практически в любых сферах деятельности, а партнеры - дополнить портфель уникальным решением корпоративного уровня” - отметила Алена Швецова, Директор направления систем безопасности, Softprom by ERC

O Milestone

Основанная в 1998 году компания Milestone Systems является ведущим в мире поставщиком программного обеспечения для управления IP-видео на открытой платформе.

Программное обеспечение Milestone является мощным, простым в управлении, надежным и проверенным решением, которое успешно используется по всему миру. Разработанное на открытой платформе программное обеспечение для управления видео XProtect легко интегрируется со многими камерами и передовыми бизнес-решениями, такими как система управления доступом и система видеоаналитики.

Детальнее о Milestone и линейке решений>>

 

17.07.2017

Softprom by ERC подписал соглашение с Milestone Systems – мировым лидером для управления IP-видео

17.07.2017- Milestone Systems, ведущий мировой поставщик программного обеспечения для управления IP- видеонаблюдением на базе открытой платформы и Softprom by ERC, Value Added дистрибьютор, подписали контракт о сотрудничестве на территории  Азербайджана, Беларуси, Грузии, Казахстана, Молдовы,  Туркменистана и Узбекистана,.

Благодаря функциональности, поддержке широчайшего спектра сетевого оборудования и интеграции с другими системами, программное обеспечение Milestone XProtect®  позволяет реализовать передовые решения по системам IP-видеонаблюдения, а также интегрированным системам безопасности с целью уменьшения рисков, защиты сотрудников и имущества, оптимизации деятельности и сокращения расходов.


Milestone Systems является обладателем огромного количества престижных наград и более десяти лет подряд успешно занимает позицию №1 в рейтинге производителей систем управления видео согласно отчету IHS Markit Market Research Report 2017. Продукты и решения Milestone Systems выбрали и успешно используют уже более 150 000 заказчиков во всем мире, а партнерская сеть охватывает более 130 стран мира. Концепция открытой платформы Milestone XProtect® позволила осуществить интеграцию рекордного в мире количества сетевых устройств – на сегодняшний день это 6000 сетевых устройств, а также послужила основой для создания развивающегося бизнес-сообщества, насчитывающего более 1200 технологических партнеров по сетевым видеокамерам, видеоаналитике, системам контроля доступа, сетям, серверам и системам хранения данных.

“За счет простоты использования, функциональности и возможностей интеграции с другими системами пользователи Milestone могут не только получить высочайший уровень безопасности и надежности, но и успешно решать бизнес-задачи практически в любых сферах деятельности, а партнеры - дополнить портфель уникальным решением корпоративного уровня” - отметила Алена Швецова, Директор направления систем безопасности, Softprom by ERC

O Milestone

Основанная в 1998 году компания Milestone Systems является ведущим в мире поставщиком программного обеспечения для управления IP-видео на открытой платформе.

Программное обеспечение Milestone является мощным, простым в управлении, надежным и проверенным решением, которое успешно используется по всему миру. Разработанное на открытой платформе программное обеспечение для управления видео XProtect легко интегрируется со многими камерами и передовыми бизнес-решениями, такими как система управления доступом и система видеоаналитики.

Детальнее о Milestone и линейке решений>>

 

14.07.2017

Barracuda интегрировала файерволы с Microsoft Operations Management Suite

Компания Barracuda Networks интегрировала продукты NextGen Firewall (NGF) и Web Application Firewall (WAF) с Microsoft Operations Management Suite.

Данный анонс был сделан на партнерской конференции Microsoft 2017 Inspire, которая в настоящее время проводится в Вашингтоне.

 

 

Используя новые возможности интеграции, продукты NGF и WAF теперь могут публиковать журналы логов на панеле управления OMS. 

Кроме того, пользователи WAF теперь имеют доступ через Azure Marketplace от Microsoft к шаблону, который добавляет специализированную панель мониторинга OMS, демонстрирующую безопасность приложений, производительность приложений и данные аудита. Джефферсон сказал, что подобная панель инструментов для продуктов NGF выйдет на рынок в конце этого года.

 

Расширенные возможности SD-WAN в брандмауэре NextGen Firewall ускоряют пропускную способность между узлами для пользователей с несколькими интернет-соединениями, автоматически маршрутизирует трафик по самому быстрому пути. Новая технология динамически применяет политики приоритизации, сжатия и оптимизации на основе условий трафика.

Детальней здесь >

12.07.2017

Представляем новейшую версию самого мощного продукта для цифрового рисования - Corel Painter 2018

Рады представить новую версию Corel Painter 2018 — самого мощного в отрасли программного обеспечения для цифрового рисования.

Corel Painter 2018 доступен в форме ESD и лицензий, как коммерческих, так и образовательных – от 1 шт., а также Classroom License 15+1 мест.

 

Новые возможности

Новые функции Painter 2018 предоставляют авторам невероятные возможности для творчества в таких сферах, как живопись, игры, фильмы, комиксы, манга, фотография, иллюстрации и многих других.

  • НОВИНКА! Густая краска. К вашим услугам множество инструментов для наложения, размытия, смешивания и выскабливания красок, рельефной живописи и работы мастихином, которые позволят создать как можно более реалистичный рисунок. Применяйте давление, наклоны и повороты, работая «Щетинными кистями», и добейтесь невероятно органичных мазков с помощью мастихинов. 
  • НОВИНКА! Текстурные кисти 2.5D. Рисуйте потрясающими «Текстурными кистями 2.5D», которые поднимают краску с холста. Импортируйте двухмерное изображение 3D-модели и с помощью смешивания с исходником наносите краску на плотную чешую, отверстия или узелковую структуру. Либо рисуйте прямо на холсте, чтобы добавить очарования своей работе. А в завершение скорректируйте окружающее освещение рисунка, чтобы ваш холст засиял. 
  • НОВИНКА! Текстурный синтез. Забудьте о трудоемкой работе с текстурами — мгновенно создавайте яркие и неповторимые элементы из небольших образцов. Выделите область текстуры и воспроизведите ее в большем масштабе, сохранив все визуальные элементы исходника. Во время синтеза свойства выделенной области определяются случайным образом, чтобы создать новый шаблон или композицию с учетом выбранных параметров. 
  • НОВИНКА! Возможности клонирования. Без труда создавайте коллажи и редактируйте фотографии. Создавайте источники клонирования или импортируйте и регулируйте их размеры и форму прямо на ходу. Экспериментируйте с прозрачными источниками клонирования, которые гармонично вписываются в вашу композицию.  Улучшенная функция! Технология «Капли и жидкость». Столь полюбившиеся художникам кисти с технологиями нанесения капель или жидкости стали еще более универсальными. Наносите мазки привычной кистью Sargent на пустом слое, смешивая рисунок с основными мазками. Кроме того, к вашим услугам множество совершенно новых кистей Natural-Media®, которые вдохновят вас на удивительные творения. 
  • НОВИНКА! Кисть выделения (Selection Brush). Воспользуйтесь новым инструментом «Кисть выделения», который позволяет создавать уникальные формы кистей, чтобы быстро и аккуратно выделять элементы или убирать их из выделения. После того как вы выберете и настроите свою идеальную форму кисти, сохраните ее для использования в последующей работе. 
  • НОВИНКА! Текстурная заливка (Texture Fill). Мгновенно заполняйте холст эффектной текстурой. Какую бы функцию вы ни использовали, «Банку с краской» или новое меню «Эффекта заливки», все текстуры из вашей библиотеки готовы тут же перенестись на холст. 
  • НОВИНКА! Случайный поворот зерна (Random Grain Rotation). Выберите свою любимую зернистую кисть, а затем включите новый режим, и Painter будет плавно поворачивать зерно при каждом отдельном мазке, что придаст более естественный и органичный вид вашему творению. 
  • НОВИНКА! Дополнительные возможности. Откройте для себя новую библиотеку кистей Natural-Media, где вы без труда найдете кисти, имитирующие традиционные материалы. Загляните в библиотеку текстур и поэкспериментируйте с ее обновленным содержимым, чтобы сделать свои рисунки более реалистичными. Вам уже не терпится попробовать новые возможности Painter 2018? Просто введите «2018» в окне поиска библиотеки кистей, и перед вами откроются все новые кисти.

12.07.2017

Nutanix доверил Softprom by ERC дистрибьюцию на территории Грузия и Украина

Компания Nutanix - признанный лидер в решениях для построения виртуальных датацентров и Softprom by ERC, Value Added Distributor в странах СНГ и Восточной Европы, объявили о подписании дистрибьюторского контракта.

 

Согласно данного соглашения, Softprom by ERC предоставляется право на осуществление дистрибьюции и продвижения решений Nutanix на территории Грузии и Украины. 

 

Революционное решение компании Nutanix, предложило рынку новый виток развития ЦОД, позволяющий кардинальным образом увеличить производительность, доступность и масштабируемость инфраструктуры. 

 

При этом цикл внедрения очень простой и короткий, доступный практически для любых видов нагрузки: виртуальных рабочих станций (VDI), частных облаков, больших данных (Hadoop) и другого. 

 

“Партнерство с Nutanix - важный шаг развития компании Softprom by ERC в сфере виртуализации. Новые возможности позволят нам представить партнерам комплексный подход в построении дата-центров любого уровня”, - отметил  Степан Билопол, Chief Manager of HW distribution at Softprom by ERC. 

07.07.2017

Rapid7 представил данные по рискам пассивного подслушивания и активного нападения в Интернете | 2017 National Exposure Index Report

Лаборатория Rapid7 в 2016 году запустила <National Exposure Index> c целью дать количественный ответ на фундаментальный вопрос: каков характер услуг интернет-доступа и где физически находятся эти услуги?

 

В этом году компания продолжает исследование риска пассивного подслушивания и активного нападения в Интернете и предлагает ознакомиться с изменениями в годовом исчислении, в отчете <2017 National Exposure Index Report>.

 

Для достижения более точных показателей, был скорректирован алгоритм ранжирования для более точного отражения воздействия на страновом уровне, улучшены методы сканирования и геолокации и предоставлены доказательства того, что некоторые области воздействия улучшаются по сравнению с предыдущим годом.

 

Делимся несколькими данными из отчета.

Результаты данного отчета совпали с выпуском ransomworm, получившим название «WannaCrypt» / «WannaCry». Было отобрано более 5 миллионов узлов, отвечающих на сканирование портов 445 SMB SYN. 

 

И вот как результат, более 800 000 из 5+ миллионов узлов были проверены на запуск Windows. На рисунке 6 представлен обзор распределения узлов по странам (детальней на странице 15):

Появление этого передового червя еще больше подчеркивает необходимость того, чтобы организации были гораздо внимательнее. Нет причин полностью раскрывать SMB без файервола.

 

Хотим также обратить внимание на представленный рейтинг 50 наиболее подверженных рискам регионов (стр. 26). В ТОР50 вошли такие страны СНГ: #5 Таджикистан, #34 Россия, #35 Узбекистан, #41 Туркменистан, #45 Украина, #50 Азербайджан.

Полная версия отчета, доступна здесь >

 

Softprom by ERC является официальным дистрибьютором компании Rapid7, мирового лидера по разработке решений для управления уязвимостями и тестирования на проникновение. Вы можете заказать консультацию по сканированию и аудиту вашей инфраструктуры наших сертифицированных экпертов мирового уровня. Отправьте запрос >

05.07.2017

Прокачайте свой 3ds Max с V-Ray

Откройте для себя все новейшие функции V-Ray 3.6

 

Совместимость с последней версией 3ds Max 

Флагманский продукт компании Chaos Group теперь совместим с Autodesk 3ds Max 2018.

Новый режим гибридного рендеринга

Воспользуйтесь в полной мере преимуществами работы в доступном аппаратном обеспечении. Благодаря технологии гибридного рендеринга Chaos Group, вы можете рендерить на GPU или CPU процессорах NVIDIA CUDA, или их комбинации.

Выбор элемента глобального освещения

Визуализировать отдельные источники света или группы источников света в качестве отдельных элементов рендеринга с полной поддержкой глобального освещения, отражений и преломлений для точного смешивания света в столбце.

Введена поддержка Cryptomatte

Технологии с открытым исходным кодом, разработанной PsyOp для автоматической генерации ID материалов с поддержкой размытия в движении, прозрачности и глубины резкости и многое другое.

 

Помимо всего NVIDIA NVLink - поддерживает общую память GPU на видеокартах, совместимых с NVLink.

 

Стоимость | доступность

Для уточнения стоимости и условий лицензирования обратитесь к вашему поставщику ПО Chaos Group или отправьте нам запрос с помощью электронной формы сайта

V-Ray 3.6 для 3ds Max - бесплатное обновление для всех клиентов V-Ray 3.x.

05.07.2017

«Почему мой антивирус не поймал…?» или взгляд на WCRY/PetyaA/notPetya от представителя McAfee

Автор: Руслан Барабашин, CyberSecurity Account Manager, McAfee

 

Предвижу критику в свой адрес, типа PR во время чумы и реклама своей компании и т.д. но все равно не могу не написать. Жалею, что не написал это в мае, после WannaCry, может быть жертв Petya было бы меньше. Кто видит здесь только рекламу или является приверженцем решений других компаний и не воспринимает другие альтернативы, прошу не читайте. Те же, кто хочет найти решения проблемы защиты от разных типов ransomware и APT, то это для Вас. В течении последних нескольких лет многие вендоры предупреждали и рассказывали про целенаправленные атаки, APT, криптолокеры. Мы стараемся донести до наших клиентов информацию о том какие атаки мы видим по всему миру, их механизмы, что необходимо для защиты от современных видов угроз. Вендора не просто так выпускают новые продукты и технологии. Но не всегда нас слышат… и это приводит к тем последствиям, что мы наблюдаем.

 

Я не буду описывать саму атаку, подробных описаний и разборов очень много в сети. Выложу некоторые из них:

  • от McAfee Labs: https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/
  • от SOC Prime: https://socprime.com/en/blog/petya-a-notpetya-is-an-ai-powered-cyber-weapon-ttps-lead-to-sandworm-apt-group/

 

Также хотел бы напомнить, что Информационная Безопасность – это процесс. Процесс уменьшения рисков. Появляются новые угрозы, уязвимости, мы их находим, закрываем, используем новые продукты. Так же ИБ состоит из трех элементов – технологии, процессы и люди. Вендоры предоставляют технологии, обучение людей, но развитие этих людей, выстраивание процессов, выбор технологий – это за Вами. Если клиент выбирает из предоставленных инструментов самый простой, то как он надеется защищаться от сложных атак? Если закупки хотят купить BMW по цене DACIA, что они получают в конечном итоге?

 

Хочу поделиться моим опытом наблюдений компаний, которые не пострадали или пострадали минимально. В основном НЕ ПОСТРАДАЛИ компании, где соблюдались элементарные правила ИБ:

  1. Пользователи не работают под правами администратора! Элементарная и бесплатная реализация, но почему-то во многих компаниях этим пренебрегают.
  2. Правильное построение сети – сегментация, VLAN, ACL. Даже при попадании вируса в корпоративную сеть, может произойти заражение одного сегмента, но не всей компании! На одном форуме прочитал, что после атаки XDATA, в одной организации M.E.Doc вынесли в отдельный VLAN. Респект и уважение!
  3. Блокировка ненужных сетевых и DNS соединений. Ваша компания работает с Китаем? Использует TOR? Нет? Тогда блокируем.
  4. Закрытие неиспользуемых портов. Обе атаки использовали одни и те же порты для распространения. Необходимо было закрыть их при первой возможности.
  5. Установка патчей и апдейтов ОС. Без комментариев… must have!
  6. Использование полного арсенала антивирусных средств. Хотя сигнатурная защита не поможет справиться с такими атаками, но во многих антивирусных решениях есть дополнительны модули и настройки. Например, при помощи правил доступа (Access Protection Rule) можно запретить исполнение .exe файлов из %Temp% директории.

 

Не используйте антивирус при дефолтных настройках. Спросите интегратора, что необходимо настроить, прочитайте несколько статей на сайте вендора по рекомендациям и примерам!

  • Отказ от неподдерживаемых производителем устаревших систем, таких как Windows XP.

 

Эти простые вещи должны быть в каждой компании. После этого можно двигаться дальше по усилению мер защиты и детектирования. Я предложу варианты для предотвращения подобных атак в дальнейшем. Т.к. я знаю решения McAfee, то описанные рекомендации будут базироваться на них. Но справедливости ради должен заметить, что McAfee не единственный вендор, который может предоставить сходные возможности.

 

Первое

Основной функционал, который должен стоять на абсолютно всех серверах, банкоматах и рабочих станция – это контроль приложений. Есть у некоторых вендоров, входит в антивирусные комплекты или продается, как отдельный продукт. У McAfee - это McAfee Application Control, система динамических белых списков, существует на рынке более 10 лет!

 

Только те программы, которые находятся в белом списке могут запускаться на данной машине. Все остальные – блокируются. Кроме того, McAfee Application Control защищает от переполнения буфера, от запускаемых скриптов и атак с использованием PowerShell. С помощью McAfee Application Control были заблокированы атаки WannaCry/Petya у многих наших клиентов. Для серверов данный продукт предоставляет максимальную защиту и минимальное потребление ресурсов. Пример, как отработал McAfee Application Control и заблокировал несколько попыток загрузки PSEXESVC.EXE

Подробную информацию можно найти здесь: https://www.mcafee.com/ru/products/application-control.aspx

Второе

Для рабочих станций, где приложения часто меняются, дополняются или пользователю предоставляются права неограниченно ставить любой софт, рекомендуем использовать антивирусные комплекты с новейшими разработками McAfee Dynamic Application Containment (DAC) и Real Protect. DAC позволяет запуск файлов с неподтвержденной репутацией в «контейнере» и при наличии подозрительного поведения заблокировать активность. RealProtect это безсигнатурный метод на основе машинного обучения, позволяющий определять вредоносные файлы посредством сравнения их характеристик с известными шаблонами опасного поведения .

 

По словам одного из моих клиентов, который тестировал в течении 2х месяцев в прошлом году данное решение, все криптолокеры, попавшие к ним в сеть были заблокированы. Также они избежали заражения WannaCry и Petya.

 

Также эффективность данного решения подтверждает последний отчет NSS Labs в тестах по Advanced Endpoint Protection от Февраля 2017г. McAfee ENS c DAC и RealProtect показал общую эффективность 98.98%. Кому интересен сам отчет и Security Value Map могу выслать.

 

Модули DAC/RealProtect входят в комплекты McAfee Complete Endpoint Threat Protection, McAfee Endpoint Protection for Business и в дополнительные комплект McAfee Endpoint Threat Defense. Здесь приведен пример блокирования и очистки продуктами DAC/RealProtect

Подробная информация здесь: https://www.mcafee.com/us/products/endpoint-protection/index.aspx

 

Третье

В последнее время многие забыли о старом добром IPS. IPS может не только останавливать эксплойты, он может блокировать использование уязвимостей, так называемый «виртуальный патчинг». Как известно, обе атаки использовали уязвимость CVE-2017-0144. Например, использование McAfee IPS не только для защиты периметра и ДМЗ, но и в разрез между сегментами сети, позволяет останавливать атаки внутри компании. Очень рекомендую использовать IPS перед серверными фермами и другими ценными активами компании.

 

Больше информации можно получить здесь: https://www.mcafee.com/ru/products/network-security/index.aspx

Далее, как следующий этап развития можно рекомендовать решения по детектированию угроз.

 

Четвертое

McAfee Advance Threat Defense (ATD) или «песочница». Для разбора файлов используется как динамический (запуск в защищенной среде), так и статический анализ (анализ кода). Позволяет с высокой точностью определять насколько вредоносен файл, какие действия производит вредоносный файл на системе, к каким IP и доменам дозванивается, что докачивает и т.д. Интегрируется, как с системами защиты рабочих станций и серверов, так с IPS, McAfee Web Gateway.

 

Сейчас технология доступна даже на виртуальных машинах по отличной цене, что делает её возможным для использования в SMB сегменте также. Песочница позволяет определять скрытые и целенаправленны атаки, которые не могут быть детектированы другими средствами. На днях была анонсирована интеграция с Cisco Email Security.

Пример части анализа PetyaA из McAfee ATD:

Пятое

McAfee Threat Intelligence Exchange (TIE) – Локальный сервер Threat Intelligence, который собирает информацию о репутации файлов, запускаемых на локальных машинах. Обновление репутации происходит автоматически, через глобальное облако репутации McAfee Global Threat Intelligent, либо через песочницу McAfee ATD, либо назначается вручную администратором. Также есть возможность подключить другие источники TI в стандартизованном формате STIX. Интеграцию с TIE поддерживают не только решения McAfee, но и другие производители, например, CheckPoint. Кстати в McAfee GTI репутация по PetyaA появилась очень быстро и клиенты у которых были настроены правила репутаций по GTI могли заблокировать атаку.

 

Все вышеперечисленные решения отлично вписываются в Aрхитектуру Aдаптивной Безопасности, описанной аналитическим агентством Гартнер в 2015 году.  

Давайте работать вместе для повышения безопасности! Together is Power!

03.07.2017

ALE Rainbow: Видение vs. Корпоративная реальность

Единая коммуникационная платформа от Alcatel-Lucent Enterprise напрямую нацеленна на преодоление барьеров развертывания UC и обеспечивает короткий путь к полному функционалу:

  • Корпоративный бренд ALE. Услуга Rainbow отражает полную ориентированность на предприятия: со своим корпоративным каталогом и интеграцией календаря, моделями безопасности и стандартами, которые поддерживаются для интеграции телефонии. Пригодится многоуровневая безопасность платформы, B2B-коммуникации и мобильный клиент, а также возможность сегментации клиентов, суверенитета данных и пр.
  • Распространение приложений. Rainbow предоставляет возможность консолидировать ваши различные приложения для связи в единый и поддерживаемый пользовательский интерфейс. Развернутый как оверлейная услуга, это не «еще одно приложение для обмена сообщениями», но косолидировный и унифицированный пользовательский интерфейс для ИТ-специалистов для оценки, развертывания и поддержки.
  • Политика платформы. Предприятие может оставить свои существующие платформы - по крайней мере, частично, - и при этом позволить пользователю работать в Rainbow: пользователи могут использовать Rainbow для членов команды и партнеров, совершать звонки и запускать конференции со своих настольных компьютеров, мобильных устройств или настольных телефонов.

Узнайте больше об ALE! Присоединяйтесь к вебинару для партнеров>>

ALE находится в избранной группе поставщиков, активно работающих над моделью оверлея, предоставляя единый пользовательский интерфейс, основанный на ряде интегрированных решений. В то время как миграция платформы часто является дорогостоящей головной болью, пользователи уже доказали, как быстро и эффективно может накладываться платформа ALE.

Подробнее>>

03.07.2017

Восстановление инфраструктуры в облачную среду AWS. Верните свои данные

Уважаемые коллеги,

специалисты Softprom by ERC - авторизованного партнера Amazon Web Services - предоставляют услуги по восстановлению инфраструктуры в облачную среду Amazon Web Services.

Эта услуга предлагается в том числе для корпоративных заказчиков, пострадавших в результате атаки вируса Petya (или Petya.A, Petrwrap, NotPetya и т.д.)

 

  1. Оценка возможности восстановления;
  2. Миграция данных и приложений в облачную среду Amazon Web Services;
  3. Обеспечение безопасности и политик доступа к данным и приложениям в среде Amazon Web Services.
    Обеспечение цифрового сейфа паролей как для облачной, так и для гибридной среды;
  4. Настройка процесса резервного копирования;
  5. Настройка средств администрирования вашей ИТ-инфраструктуры в среде AWS, так и в гибридном исполнении;
  6. Техническое сопровождение;
  7. Обучение персонала вашей компании управлению ИТ-инфраструктурой в среде AWS.

 

По вопросам, касающимся восстановления данных, пожалуйста, обращайтесь

Заказать звонок >>