Встречайте новый квадрант Gartner — Magic Quadrant for Application Performance Monitoring 2019.

В этом году отчёт вышел 14 марта. Gartner пророчит четырехкратный рост рынка APM-мониторинга в связи с цифровизацией бизнес-процессов и охват в 20% всех бизнес приложений в срок до 2021 года. К сожалению, в отчёте нет данных о методике подсчёта такого роста, но когда произносят слово цифровизация или цифровая трансформация, вспоминается игра «Булшит бинго».


В статье я обойдусь без элементов игры и приведу свою краткую аналитику рынка APM-решений согласно отчёту Gartner. Под катом вас также ждёт ссылка на оригинал отчёта.

Не так давно, Splunk добавил ещё одну модель лицензирования — лицензирование на основе инфраструктуры (теперь их три). Они считают количество ядер CPU под серверами со Splunk. Очень напоминает лицензирование Elastic Stack, там считают количество нод Elasticsearch. SIEM-системы традиционно недешёвое удовольствие и обычно стоит выбор между заплатить много и очень много. Но, если применить смекалочку, можно собрать подобную конструкцию.



Выглядит крипово, но иногда такая архитектура работает в проде. Сложность убивает безопасность, а, в общем случае, убивает всё. На самом деле, для подобных кейсов (я про снижение стоимости владения) существует целый класс систем — Central Log Management (CLM). Об этом пишет Gartner, считая их недооценёнными. Вот их рекомендации:

• Используйте возможности и инструментальные средства CLM, если существуют ограничения по бюджету и персоналу, требования к мониторингу безопасности и конкретные требования к вариантам использования.
• Внедряйте CLM для расширения функций сбора и анализа журналов, когда SIEM-решение оказалось слишком дорогим или сложным.
• Инвестируйте в инструменты CLM с эффективным хранилищем, быстрым поиском и гибкой визуализацией для улучшения расследования/анализа инцидентов безопасности и поддержкой поиска угроз.
• Убедитесь, что применимые факторы и соображения учтены, прежде чем внедрять решение CLM.

В этой статье поговорим о различиях подходов к лицензированию, разберёмся с CLM и расскажем о конкретной системе такого класса — Quest InTrust. Подробности под катом.

Всем, кто пытался запустить виртуальную машину в облаке, хорошо известно, что стандартный порт RDP, если его оставить открытым, будет почти сразу атакован волнами попыток перебора пароля с различных IP-адресов по всему миру.

В этой статье я покажу как в InTrust можно настроить автоматическую реакцию на перебор пароля в виде добавления нового правила на брандмауэр. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.

Одна из часто встречающихся типов атак — порождение злонамеренного процесса в дереве под вполне себе добропорядочными процессами. Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимных программ. Справедливости ради, стоит сказать, что некоторые утилиты автоматического обновления исполняются в AppData, поэтому одной только проверки места запуска недостаточно для утверждения, что программа является вредоносной.

Дополнительный фактор легитимности — криптографическая подпись: многие оригинальные программы подписаны вендором. Можно использовать факт отсутствия подписи как метод выявления подозрительных элементов автозагрузки. Но опять же есть вредоносное ПО, которое использует украденный сертификат, чтобы подписать самого себя.

Ещё можно проверять значение криптографических хэшей MD5 или SHA256, которые могут соответствовать некоторым ранее обнаруженным вредоносным программам. Можно выполнять статический анализ, просматривая сигнатуры в программе (с помощью правил Yara или антивирусных продуктов). А ещё есть динамический анализ (запуск программы в какой-либо безопасной среде и отслеживание ее действия) и реверс-инжиниринг.

Признаков злонамеренного процесса может быть масса. В этой статье мы расскажем как включить аудит соответствующих событий в Windows, разберём признаки, на которые опирается встроенное правило InTrust для выявление подозрительного процесса. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.

Невозможно объяснить причину, зачем я это прочел. Просто было время и было интересно, как устроен рынок. А это уже полноценный рынок по Gartner с 2018го года. С 2014-2016 называлось продвинутой аналитикой (корни в BI), в 2017 – Data Science (не знаю, как перевести это на русский). Кому интересны передвижения вендоров по квадрату – можно здесь посмотреть. А я буду говорить про квадрат 2020го года, тем более, что изменения там с 2019го минимальные: выехал SAP и Altair купил Datawatch.

Это не систематизированный разбор и не таблица. Индивидуальный взгляд, еще с точки зрения геофизика. Но мне всегда любопытно читать Gartner MQ, они прекрасно некоторые моменты формулируют. Так что тут вещи, на которые я обратил внимание и в техническом плане, и в рыночном, и в философском.

Это не для людей, которые глубоко в теме ML, но для людей, которые интересуются тем, что вообще происходит на рынке.

Сам DSML рынок логично гнездится между BI и Cloud AI developer services.

Аналитическая компания Gartner составила «Цикл хайпа развивающихся технологий» за 2020 год, в котором рассказала о технологических трендах на ближайшие 5-10 лет.

Эксперты проанализировали более 1 700 новых технологий, которые в перспективе могут оказать значительное влияние на бизнес, социум и каждого человека. Из этого списка агентство выделило пятерку наиболее значимых.

Недавно Gartner опубликовали последнюю версию своего отчета Магический квадрант для умных пакетов управления бизнес-процессами (iBPMS). Вы не найдете Camunda BPM ни в этом отчете, ни в их записи в блоге. Я хочу объяснить почему.

19 — 22 октября состоялась онлайн-конференция Gartner IT Symposium/Xpo 2020 — одно из главных отраслевых мероприятий для руководителей в ИТ-индустрии. На конференции аналитики Gartner рассказывали об основных отраслевых тенденциях, и о том, как организации могут использовать ИТ для решения бизнес-задач и повышения эффективности.

Также Gartner рассказала о стратегических трендах в ИТ-индустрии, на которые нужно обратить внимание в 2021 году. Основные тенденции подчеркивают изменения, которые происходят в мире ИТ. В ближайшие 5-10 лет именно они, по мнению аналитиков агентства, приведут к появлению новых возможностей для ведения бизнеса.

Оракул технологического мира Gartner регулярно и охотно делится с обществом своими наблюдениями относительно текущих трендов. Эксперты компании составили подборку из 10 трендов в сфере данных и аналитики, которые стоит учитывать ИТ-лидерам в 2021 году – от искусственного интеллекта до малых данных и применения графовых технологий. 

Материал Gartner является отличной пищей к размышлению, а в некоторых случаях он может сыграть важную роль при принятии стратегических решений. Для того, чтобы оставаться в курсе основных трендов и в то же время не тратить ресурсы на собственный анализ, уберечься от ошибок субъективного мнения, удобно пользоваться предоставленным отчетом, перевод которого и предлагается в этой статье. 

Источник

Основываясь на опыте 2020 года, эксперты Gartner выделили 10 стратегий, которым должны следовать ИТ-директора в 2021 году. Так, например, уже сейчас ИТ-лидерам необходимо оценить, чем новый год будет отличаться от предыдущих, и что позволит в ближайшие месяцы усилить их лидерские качества. При этом, как полагают эксперты, для того, чтобы быть результативными, нет необходимости в том, чтобы реализовывать все десять стратегий, — ИТ-лидерам достаточно сконцентрироваться на двух или трех направлениях, которые соотносятся с бОльшими темами: быть более эффективными, прогрессивными и осознанными. 

 «Предстоит приложить много усилий для того, чтобы перестроить работу. Все это влияет на стиль руководства в технологически-ориентированном бизнесе и то, как вы проявляете себя лично», — говорит Даниэль Санчес-Рейна, старший управляющий аналитик Gartner.

Каждая из 10 рекомендаций на 2021 год направлена на развитие гибких навыков, являющихся ответом на вызовы прошлого года, а также специальных навыков, обусловленных задачами наступившего года. Кроме этого, в дополнение к описанным стратегиям, в текущем обзоре эксперты НОРБИТ делятся своим видением, над чем стоит работать ИТ-лидерам, чтобы повысить личную эффективность, и каким рекомендациям Gartner стоит уделить отдельное внимание.

Источник

На сегодняшний день Ajax — самая модная технология в веб-дизайне. И эта мода пришла всерьез и надолго. Пока что мы отмечаем лишь единичные случаи реализации Ajax-интерфейсов, но спустя пару лет технология Ajax станет стандартом де-факто в дизайне веб-сайтов. Об этом говорил Дэвид Смит, вице-президент Gartner, выступая на ежегодной региональной конференции Gartner в Тель-Авиве.

Декабрь — время, традиционно богатое на разнообразные доклады на тему итогов года уходящего и прогнозов на год грядущий. И самые интересные из них, конечно, те, что касаются деятельности крупных харизматичных компаний, представляющих лицо всей отрасли. В среду мы увидели сразу два таких доклада, один от мастеров-аналитиков на все (ну по-крайней мере на многие) руки из IDC, а другой — от профессиональных технологических пророков из Gartner.

IDC порадовала игроков рынка замечательным списком предсказаний развития сферы системного ПО. Среди 10 пунктов, охватывающих самые важные, по мнению аналитиков, события, которые с большой вероятностью произойдут в будущем году, встречаются вещи, должно быть, очень интересные… для тех, кто поймет что именно IDC имела в виду. Например, пункт 3 обещает нам, что мода на «Использование паравиртуализации ядра Linux будет по большей части шкворчать, но не прожарится. Немногие заменят их текущее ядро на ядро паравиртуализированное». Звучит как что-то очень важное, не так ли?

Но для широких слоев общества самыми интересными, пожалуй, являются пункты 9 и 10, так как касаются они практически каждого. Во-первых, IDC считает, что анти-пиратские меры, которые Microsoft предпримет для защиты своих ОС, будут иметь сильное обратное действие. Эта кампания производителей Windows вызовет отток пользователей на Linux. От себя добавим, что сделка Novell-Microsoft может этому только поспособствовать.

Второе, что показал стеклянный шар IDC (кто знает какие только методы они не используют в своей работе!) о судьбе редмондской корпорации, это то, что потребители будут покупать Vista (куда бы они делись), но не то, чтобы с большим энтузиазмом (их можно понять), предпочитая при этом Premium-версии дистрибутива ОС с минимальными ограничениями по функциональности.

Gartner, хоть и является крупнейшей аналитической компанией в сфере ИТ, свои предсказания оформила попроще и, что называется, в лоб. Как сообщили в последние два дня многие издания, она совершенно уверена, что Vista станет последней ОС в славной династии Windows, выпущенной единой сборкой в боксовой версии. Объясняется это все вполне понятно, без привлечения слов с приставкой «пара-» и уж тем более без единого упоминания о Linux, который тут вовсе непричем. Успокойтесь, любители пингвинов.

Дело в том, что современное ПО становится ориентированным на модульность, которая позволяет гораздо проще улучшать отдельные функции программы без необходимости переустановки тяжеловесных дистрибутивов. Будущая ОС, по мнению Gartner, будет целиком состоять из таких блоков-кирпичиков, которые при необходимости можно будет заменить на новые. Причем происходить это будет автоматически, через интернет. Каким образом последователи Билла Гейтса смогут получать с этого прибыль, Gartner не рассказывает, но не будем же слишком требовательны к этим людям.

В заключение хотелось бы заметить, что декабрь — самое, наверное, любимое время года для ИТ-журналистов. Горячие пресс-релизы и доклады льются дождем, тем для статей хоть отбавляй, а тут еще и Новый год скоро. Так что, мы еще порадуем вас и себя хорошими материалами.

Несмотря на «планшетный бум» на последних технологических конферениях (CES 2011, MWC 2011), потребители, похоже, не спешат в магазины за новым планшетом. Весьма неожиданные результаты исследований опубликовала на днях аналитическая компания Gartner: наиболее популярным электронным устройством, которое планируют приобрести американские потребители, является смартфон, а планшеты не вошли даже в первую пятёрку «кандидатов на покупку».

Под катом перевод отчёта «Gartner Survey Shows U.S. Consumers More Likely to Purchase a Smartphone Than Other Consumer Devices in 2011».

В октябре Gartner опубликовал свой ежегодный список «топ 10 стратегических технологий будущего года». Интересно, что Big Data там больше нет. На 2014 год список получился такой:

1. Управление мобильными устройствами

Gartner констатирует 2-х (или, возможно, даже 3-х) кратный рост количества мобильных рабочих мест в связи с дальнейшим распространением в корпорациях подхода по использованию мобильных устройств сотрудников в рабочем процессе «bring your own device (BYOD)». Важнейшей задачей в этой области на протяжении следующих 5 лет будет являться унификация мобильных бизнес платформ, так как в настоящий момент в этой области наблюдается очень большое разнообразие вариантов конфигураций (процессор, память, размер экрана и т.д.), что мешает делать универсальные продукты для бизнеса. Главной проблемой в этой области будет являться определение оптимального баланса между преимуществами этого подхода с точки зрения ИТ и с точки зрения информационной безопасности (корпоративных данных, обрабатываемых на мобильных устройствах сотрудников).

Агентство Gartner представило свой новый отчет по рынку PaaS (платформы как сервис) для корпоративных приложений (aPaaS). Gartner проанализировала имеющиеся на рынке предложения для размещения корпоративных решений в облачном окружении в рамках PaaS и представила выводы в классическом для компании “магическом квадранте”.



Gartner оценила крупнейших игроков рынке aPaaS: Salesforce.com, Microsoft, Google, Engine Yard, SAP, IBM, Red Hat и другие. Подробное описание преимуществ и предостережений для каждого решения доступно в отчете. Известный провайдер Amazon не вошел в отчет, так как предлагает в основном IaaS-инфраструктуру, однако в отчете рассмотрены aPaaS-платформы построенные на основе сервисов от Amazon.

В результате анализа, лидерами рынка aPaaS названы компании Salesforce.com и Microsoft (платформа Windows Azure). Для Windows Azure агентство Gartner представило следующее описание:

За последние десять лет облачные вычисления превратились в зрелую технологию, однако, до сих пор существует ореол из мифов относительно ее реальных преимуществ для бизнеса. И не важно: фокусируются ли эти мифы на области безопасности облаков или на их экономической целесообразности — любые мифы вредят правильному восприятию любой новой технологии.

Давайте пройдемся по десятке наиболее распространенных “облачных мифов” и оценим насколько они близки к реальности.

Ежегодно аналитическая компания Gartner публикует список «топ 10 стратегических технологий будущего года». Год назад я публиковал пост о прогнозе Gartner на 2014 год. В этот раз я расскажу как выглядит список Gartner на 2015 год, и проанализирую, чем он отличается от прошлогоднего: