КОНФЕРЕНЦИИ

Компания концентрируется на системной защите ИС

Компания "ДиалогНаука" (www.antivir.ru) провела под Москвой двухдневную конференцию для своих партнеров. Это первое мероприятие подобного масштаба в корпоративной истории фирмы, прежде собиравшей своих дилеров в формате семинаров и рабочих встреч.

Смена формата и необходимость проведения конференции вызвана масштабом задач, которые решает компания, и ее быстрым ростом. За год "ДиалогНаука" удвоила число партнеров. Соотношение между региональными и московскими партнерами - примерно пятьдесят на пятьдесят.

На конференции сотрудники "ДиалогНауки", ее партнеры из разных регионов и представители компаний-вендоров встретились для содержательного делового общения и обсуждения планов сотрудничества.

Специалисты "ДиалогНауки" рассказали о том, какие новые решения добавились за последние полгода - со времени последнего семинара, который был проведен в октябре. Компания начала продажи средств централизованного управления и будет внедрять услуги по дистанционному администрированию, но текущий акцент в решениях и маркетинге она ставит на продуктах Sybаry, Microsoft и Sophos, на углубленном позиционировании себя как поставщика решений в области безопасности. Компания закрывает уязвимые точки ИС, где раньше не предлагалось исчерпывающих решений - услуг по аудиту и построению систем защиты от вирусов и спама.

Для своих партнеров "ДиалогНаука" выступает не просто как дистрибьютор ПО для защиты предприятий и организаций, но как консультант и эксперт. Значительную роль в бизнесе компании начинает играть интеграторская и проектная деятельность в области защиты корпоративных информационных систем. Эта роль активно востребована на рынке.

Многолетняя активность "ДиалогНауки" в области антивирусной защиты и постепенное расширение как угроз для ИС, так и технологий противостояния им привело компанию к позиционированию в области интеграции систем безопасности.

На конференции сотрудники "ДиалогНауки" и представители компаний-вендоров представили антивирусы семейства Dr.Web фирмы "Доктор Веб", антивирусные и антиспамовые программы от компаний Sybari и Sophos, а также решения фирмы "Инфотекс". Решения по защите ИС, в которых эти продукты могут работать совместно и обеспечивать стабильную работу предприятия, интересны, как показала конференция, и московским, и региональным партерам.

Информационное пространство давно стало общим. Угрозы в нем имеют глобальный характер и не зависят от удаленности от Москвы. Вирусы обходят мир за две минуты. О тенденциях в области борьбы с вирусами и спамом рассказывал на встрече председатель совета директоров "ДиалогНауки" Сергей Антимонов. Способность системы прогнозировать атаку на основе анализа активности, нередко распыленной по разным точкам сети, - абсолютный приоритет в разработке систем защиты. Идея анализа поведения и предотвращение на его основе вторжений, отлавливание генотипов новых атак - hot topic в теории и практике информационной безопасности.

Проблема проактивного распознавания угроз стоит уже много лет. Сергей Антимонов напомнил, что одним из первых способов ее решения стал эвристический анализ в Dr.Web, разработанный и внедренный в 1996 г. Игорем Даниловым. Тогда была предпринята первая атака на антивирусную индустрию в виде полиморфных вирусов, которые меняли свой внешний вид при каждом новом заражении. Игорь Данилов придумал способ анализа таких атак, эмулируя их выполнение.

Сейчас наступило время других, более масштабных и мощных решений.

Об одном из них под названием "Спамооборона" сообщила на конференции компания "Яндекс". Эту новейшую российскую разработку в области борьбы со спамом, ориентированную на корпоративных клиентов, представил Павел Завьялов (руководитель проектов "Яндекс. Почта" и "Спамооборона" из "Яндекса").

В основу этого продукта положены уникальные технологии борьбы со спамом, разработанные специалистами "Яндекса" и отлаженные за три года многомиллионной аудиторией пользователей "Яндекс.Почты".

"Яндекс" озабочен тем, чтобы продукт был качественным. Сейчас заканчивается бета-тестирование, после которого разработчики вылижут его окончательно. Но уже сейчас понятно, что получилось весьма эффективное и мощное средство защиты от электронного мусора, с высоким уровнем успешного определения спама - возможно, наилучшим из известных систем. "Спамооборона" работает на разных платформах, не требовательна к вычислительным ресурсам и одинаково успешно определяет как англоязычный, так и русскоязычный спам, что встречается довольно редко. В процессе работы почтовой системы продукт автоматически реконфигурируется на основе новых данных и оперативно реагирует на новые рассылки и методы без вмешательства специальных лабораторий анализа и поддержки.

Новая разработка - хороший пример российского brainware, в основе которой, по словам Павла Завьялова, лежит "...любовь Яндекса к автоматам и статистике, и такой подход себя оправдывает". Через поисковую систему "Яндекс", работающую на связке из пяти серверов, проходит 10 млн. писем в сутки, и 90% из них - спам. Каждое письмо анализируется примерно по полусотне метрик, и на них на всех срабатывает несколько вычислительных правил.

В результате получился многокомпонентный программный фильтр электронной почты с мощным антиспамовым ядром, созданным специально для работы в экстремальном режиме огромного потока спама. Это большой софт, учитывающий российскую специфику и проверенный многомиллионной аудиторией информационного портала "Яндекс". Для разработчиков самой большой проблемой было отчуждение их внутреннего большого софта в продукт, который можно передать потребителю. "Спамооборона" поступит в продажу в начале апреля, причем лицензироваться она будет по числу ящиков, а не по трафику.

В конце конференции "ДиалогНаука" награждала партнеров. Награды за активное внедрение инновационных решений получили компании "Датасистем" (Москва) и "МастерСофт" (Оренбург), а московский "Цефей" был награжден за лучший старт.

Первый опыт партнерской конференции компания намерена повторить и сделать ее ежегодным мероприятием.