Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для средних и крупных предприятий. Давайте рассмотрим их.

В последние годы Panda Security активно развивала функционал своих облачных корпоративных решений. Самым значимым событием был выход в 2015 году облачного решения безопасности Panda Adaptive Defense 360, который стал первым облачным продуктом, сочетающим в себе технологии защиты конечных устройств следующего поколения (NG EPP) с технологиями обнаружения атак на конечные устройства и реагирования на них (EDR). После этого продукт постоянно обрастал новыми функциями: совершенствовались EDR-технологии, внедрена новая антиэксплойтная технология, интегрирована система удаленного управления компьютерами, интегрирована упрощенная SIEM-система для глубокого анализа всех происходящих ИТ-процессов. На подходе: новый модуль контроля персональных данных и интеграция системы управления патчами и обновлениями.

Безусловно, все это позволило значительно повысить эффективность данных решений и выйти в лидеры по защите от неизвестных угроз, эксплойтов, шифровальщиков, безфайловых атак и атак, которые не используют вредоносные программы. Но, признаться, продуктам не хватало новой консоли управления, которая позволяла бы многие вопросы и задачи решать быстрее, проще и эффективнее.

Что такое Aether?


С выходом новой версии облачной консоли управления Aether этот пробел устранен.
Aether – это новая, эффективная, масштабируемая и расширяемая платформа для централизованного управления корпоративными решениями Panda. Причем в рамках единой консоли с единым агентом осуществляется централизованная защита устройств с Windows, Android, Mac и Linux.



Aether является консолью управления для следующих корпоративных продуктов Panda:

Panda Adaptive Defense
Panda Adaptive Defense 360
Panda Endpoint Protection
Panda Endpoint Protection Plus

Новая консоль, в первую очередь призванная удовлетворить потребности средних и крупных предприятий, а также провайдеров управляемых сервисов безопасности, создавалась для решения следующих задач:

1. Перевести процессы управления в режим реального времени
2. Упростить процессы управления защищенными и незащищенными устройствами
3. Повысить степень прозрачности и контроль над активностью пользователей
4. Предоставить более детальные настройки

Давайте пройдемся по новой консоли и посмотрим, что же получилось.

Доступ в консоль:
URL: aetherdemo.pandasecurity.com
Логин: DRUSSIAN_FEDERATION_C14@panda.com
Пароль: DRUSSIAN#123

После авторизации на странице выбора аккаунта выберите самый верхний из списка с продуктом Panda Adaptive Defense 360 with Advanced Reporting Tool, а затем согласитесь с лицензионным соглашением.

Дизайн




Первое, что сразу бросается в глаза тем, кто знаком с предыдущей (традиционной) версией консоли, — это изменения в дизайне. Меню продукта разделено на две части: основное меню – горизонтальное в верхней части, а слева – контекстное меню в зависимости от выбранного в основном меню раздела. Кроме того, дизайн консоли теперь оптимизирован и для работы на мобильных устройствах: действительно, в зависимости от размера экрана внешний вид и расположение элементов консоли меняется таким образом, чтобы все самое значимое и необходимое было под рукой. Плюс достаточно удобно продуманы переходы между разделами и контекстными функциями, что позволяет находить требуемую информацию и опцию за несколько кликов.

В целом, дизайн стал более строгим, но при этом легким и не отвлекающим от работы.

Статус безопасности


Как и в предыдущей версии, главная страница консоли – это раздел Статус, в котором одним взглядом можно оценить статус безопасности предприятия и статус лицензий.



В подразделе Безопасность представлена общая информация по безопасности и угрозам в виде следующих виджетов:

Статус защиты на всех управляемых устройствах

Статистика по компьютерам в оффлайне за последние 72 часа, 7 дней и 30 дней, по устройствам с необновленной защитой или знаниями, а также требующие перезагрузки

Программы, разрешенные администратором, в зависимости от их классификации (вредоносные, ПНП или ожидающие классификации в PandaLabs)

Классификация всех запущенных или проверенных программ с распределением по виду классификации (надежная программа, вредоносное ПО, эксплойты и ПНП)

Автоматически неклассифицированные объекты относятся к заблокированным программам, ожидающим классификации, статистика по которым отображается в одноименном виджете. Заявленная скорость классификации – до 3 дней, хотя как показывает практика, в большинстве случаев этот период времени ограничен несколькими часами.

• Виджеты Активность вредоносного ПО, Активность ПНП и Активность эксплойтов показывают информацию по активности соответствующих видов угроз.



• Ниже – распределение по типу угроз, обнаруженных антивирусом за выбранный период времени и статистика работы контент-фильтра для серверов Exchange.

При нажатии в виджетах на секторы диаграмм ил столбцы гистограмм можно переходить к соответствующим спискам, например, списку компьютеров, на которых наблюдалась активность ПНП, или списку активностей вредоносного ПО:



В подразделе Веб-доступ и спам представлена статистика по категориям веб-сайтов, к которым обращались пользователи защищаемых устройств, а также данные по спаму, обнаруженные на серверах Exchange.



В обоих подразделах Вы можете выбрать временной период, за который хотите видеть эту статистику: за последние 24 часа, 7 дней, месяц или даже год.

Списки


Все вышесказанное было и в предыдущей версии консоли, но в Aether в контекстном меню раздела Статус появилась секция Мои списки, в котором можно быстро формировать списки по целому ряду критериев с возможностью их добавления в данное контекстное меню, чтобы впоследствии можно было оперативно к ним обращаться.



Чтобы просмотреть и при необходимости добавить новый список в меню, необходимо нажать ссылку Добавить, после чего выбрать тип списка из предложенных:



Вот, например, отображение списка Запущенное вредоносное ПО с перечислением компьютеров, на которых осуществлялась попытка запуска вредоносного ПО.



В таблице элементов у выбранного списка видна вся необходимая информация. Например, в данном списке по каждому элементу можно видеть компьютер, на котором было обнаружение данного элемента, название вредоносного ПО, путь к нему на компьютере, была ли осуществлена попытка запуска, обращения к данным, выполнения внешних соединений, какое действие было применено к данному вредоносному ПО, дата и время обнаружения.
Таблицу элементов можно сортировать по возрастанию или убыванию по любому столбцу, нажав на его название один или два раза соответственно.

При нажатии на элементе списка вы переходите на страницу с более подробной информацией по выбранному элементу (например, подробности обнаружения вредоносного ПО), о чем я расскажу ниже.

В правом нижнем углу элементы постраничной навигации с возможностью выбора количества элементов на странице.

Помимо требуемой информации со списком устройств, вы можете быстро настроить этот список «под себя»:

• Изменить название и описание списка
• Изменить критерии выборки по целому ряду параметров
• Копировать данный список, например, для создания другого списка на его базе
• Экспортировать список
• Удалить список

Как видите, все достаточно просто и удобно. Работа со списками значительно упрощает и ускоряет получение требуемой информации по статусу безопасности и происходящим в сети событиям.

Жизненный цикл угрозы


При нажатии на элемент соответствующего списка или виджета можно перейти на страницу с экспертной информацией по каждому обнаружению. Здесь, как и в предыдущей версии консоли, представлена полная информация по обнаружению и всем событиям, с ним связанным.

В верхней части содержится общая информация по угрозе с возможностью исключить из блокировки, а для временно разрешенных процессов, наоборот, заблокировать.
На закладке Подробности представлены следующие сведения:

• Данные по зараженному компьютеру — название, подключенный пользователь и путь обнаружения

• Заключения по степени влияния угрозы на компьютер – название, возможность поиска информации по ней в Google и Virustotal, дата и время обнаружения. Кроме того, отсюда можно перейти к подробным сведениям по всем процессам, связанным с этой угрозой, вплоть до просмотра графика активности во времени

• Источник заражения – название компьютера, где впервые появилась данная угроза, его IP-адрес и сведения о пользователе, который в тот момент был подключен к этому компьютеру

• Информация по проявлению данной угрозы на других устройствах в сети



На закладке Активность представлена подробная информация обо всех событиях, которые связаны с данным обнаружением. Т.к. Panda Adaptive Defense отслеживает все причинно-следственные связи между всеми ИТ-процессами, то это позволяет составить весь жизненный цикл угрозы, т.е. ее появление и все процессы, которые были порождены после этого: что запускалось, скачивалось, передавалось, копировалось, удалялось, записывалось в реестр, включая сведения по командной строке, значения реестров, хэшей файлов, протокола и направления передачи данных и многое другое.



При нажатии на кнопку Смотреть график активности можно перейти к графическому представлению активности данной угрозы с возможностью просмотра динамики во времени.
Наличие такой подробной экспертной информации по каждому обнаружению выгодно отличает Panda Adaptive Defense 360 от других корпоративных решений безопасности. Анализ данной информации позволяет выявлять слабые места в системе безопасности предприятия, подозрительную и опасную активность сотрудников, возможные инциденты утечки данных.

Отчет для руководителя


В подразделе Отчет для руководителя можно сформировать требуемый отчет с информацией о статусе лицензий, статусе сети, обнаружениям, веб-доступу и спаму.



Здесь же можно запланировать автоматическую генерацию требуемого отчета с возможностью отправки на определенные адреса электронной почты с необходимой периодичностью и другими параметрами.

Управление компьютерами


Фильтры

Признаться, в новой консоли Aether процесс управления компьютерами значительно более простой и наглядный, особенно в сочетании с возможностью простого и удаленного выполнения ряда новых задач в режиме реального времени. Честно говоря, этого сильно не хватало в предыдущей версии консоли управления.

Управление устройствами осуществляется в разделе Компьютеры.



В левой части экрана расположен блок выборки требуемых компьютеров либо по фильтрам, либо по организационному древу. В предыдущей версии фильтров не было вообще, а их сильно не хватало. Теперь же можно воспользоваться одним из предустановленных фильтров (например, по типу операционной системы, типу устройства, особенностям оборудования или наличию определенного ПО), а также легко и просто можно создать свой собственный фильтр. Для этого у требуемой папки в списке сохраненных фильтров, куда вы хотите добавить новый фильтр, нажмите кнопку с тремя точками и в выпадающем меню выберите Добавить фильтр.



После этого в новом окне вы можете указать все требуемые критерии выборки.



При настройке условий выборки вам предлагается выбрать категорию условия (компьютер, лицензия, модули, настройки, оборудование, ПО), его свойство (огромное количество в зависимости от категории), операцию (равен, не равен, содержит, начинается и пр.) и непосредственно значение этого условия. Вы можете создать несколько условий, сгруппировать какие-то из них, выборочно применять или не применять. Такая степень детализации позволяет настроить практически любую требуемую выборку.

Каждый созданный фильтр вы можете легко переносить в другую папку фильтров, копировать, менять или удалять.

Древо компьютеров


Здесь же в левой части экрана в блоке условий выборки вы можете переключиться с фильтров на организационное древо. Папки в этом древе могу т быть созданы вами самостоятельно, а можно также интегрировать папки Active Directory.



Опять же, в отношении любой папки можно быстро выполнять различные действия:

• Добавлять в нее группу (папку)
• Переименовывать, удалять, перемещать в другую папку
• Изменять настройки этой папки

И что еще очень удобно – так это выполнять различные действия по отношению к компьютерам в этой папке:

• Запускать проверку
• Планировать выполнение требуемой задачи
• Изолировать компьютер от сети (или остановить изоляцию)

Такие возможности, например, позволяют в критических ситуациях в режиме реального времени одномоментно запускать антивирусную проверку на всех (или требуемых) компьютерах в считанные секунды (даже если таких компьютеров десятки тысяч).

В основной части раздела Компьютеры представлен блок поиска компьютеров с возможностью добавления компьютеров (т.е. установки на них защиты), о чем я напишу отдельно в статье в ближайшее время, и опцией экспорта полученных результатов. Ниже идет таблица со списком выбранных компьютеров. В этой таблице по каждому устройству видны следующие данные:

• Название компьютера
• IP-адрес
• Группа, в которой он находится
• Операционная система (название и версия)
• Последнее соединение с облаком

У каждого компьютера справа есть кнопка с тремя точками, при нажатии на которую вызывается контекстное меню. С его помощью уже можно выполнять определенные операции по отношению к данному устройству: перемещать в другую папку, удалять, выполнять различные задачи (запустить проверку, запланировать выполнение задачи, перезагрузить, изолировать от сети, сообщить о проблеме в службу технической поддержки Panda и пр.).



Подробности компьютера


При нажатии на устройство осуществляется переход на страницу с подробным описанием. И здесь тоже есть интересные изменения по сравнению с предыдущей версией консоли управления.



В верхней части представлена общая информация: название компьютера, его IP-адрес, папка Active Directory, группа, операционная система и ее версия. Также в правом верхнем углу представлены иконки для выполнения различных действий по отношению к выбранному компьютеру.
Одним из новшеств новой консоли управления является возможность изоляции требуемых устройств от сети. В этом случае изолированный компьютер имеет возможность только обмениваться информацией с облаком Panda, но для всех остальных коммуникаций он находится в режиме оффлайн. В этом случае у таких устройств в таблице компьютеров дополнительно показывается красная иконка, а на странице с подробностями компьютера выдается соответствующее предупреждение с кнопкой Остановить изоляцию.

Вся информация о компьютере разбита на четыре закладки: Подробности, Оборудование, ПО, Настройки. И тут тоже не обошлось без приятных изменений.

На закладке Подробности вы можете видеть всю основную информацию по компьютеру и статусу его безопасности. Кстати, здесь же появилась удобная опция высвобождения лицензии, в результате чего компьютер переходит в статус незащищенных компьютеров, а на виртуальном складе появляется свободная лицензия, которую можно передать другому устройству.

Новая закладка Оборудование теперь содержит подробную информацию об аппаратном обеспечении данного компьютера: процессоры, память и диск. Раскрывая соответствующий параметр можно сразу увидеть всю информацию по данному «железу», а также процент его использования. Вот, например, сведения по памяти:



На новой закладке ПО отображаются сведения об установленных программах и приложениях, а также их обновлениях / патчах. В таблице сразу видно название, производитель, дата установки, размер и версия.



Кстати, при нажатии на ссылке Установки и удаления можно получить подробный журнал всех установок и удалений программ и их обновлений/патчей в хронологическом порядке по дате (по умолчанию).



На закладке Настройки представлены все настройки, которые применяются к данному компьютеру: общая настройка работы компьютера, настройки прокси и языка, а также соответствующие настройки безопасности. Прямо на этой закладке можно внести изменения в настройки конкретного устройства или в сами политики. Более подробно о настройках я скажу ниже.



Как видите, в целом процессы управления компьютерами стали более гибкими и простыми. Благодаря новым фильтрам и функционалу задач можно очень быстро выбрать требуемые устройства и выполнить по отношению к ним требуемые действия, что значительно повышает скорость и эффективность реагирования на какие-либо инциденты.

Настройки


Отличительная особенность настроек в Aether по сравнению с предыдущей версией заключается в том, что теперь настройка параметров безопасности, сети и работы компьютеров осуществляется независимо друг от друга. Это позволяет настроить конфигурации более гибко и детально, а также значительно упрощает процесс настройки парка компьютеров в средних и крупных организациях, делая этот процесс более прозрачным.
Давайте перейдем в раздел Настройки.

Настройки компьютеров

Настройка политик с общими параметрами работы Panda Adaptive Defense 360 на компьютерах осуществляется в подразделе Настройки компьютеров.



По умолчанию всегда есть политика Настройки по умолчанию. Эту политику нельзя удалить. Но вы всегда изменить ее, а также создать свои собственные политики, для чего необходимо нажать кнопку Добавить.

У политики необходимо указать ее название и при необходимости – описание политики (это, скорее всего, как комментарий для себя и других пользователей консоли). Тут же можете выбрать получателей данной политики, нажав на соответствующую ссылку. Причем можно выбрать как конкретные группы компьютеров из организационного древа (включая и папки AD), так и любые отдельные устройства вне зависимости от их привязки к конкретной группе.



В секции Обновления вам необходимо настроить (изменить настроенные по умолчанию) параметры и графики обновления локальных агентов. В секции Защита от несанкционированного вмешательства в работу защиты вы можете настроить следующие опции:

• Запрос пароля на удаление защиты с компьютера
• Запрет или разрешение пользователю управлять модулями защиты из консоли локального агента
• Anti-Tamper, которая не позволяет пользователям или угрозам останавливать защиту
• Пароль для выполнения задач управления из консоли локального агента



Сетевые настройки


Сетевые настройки для Panda Adaptive Defense 360 и его локальных агентов осуществляются в подразделе Сетевые настройки, которая разбита на три закладки: Прокси и язык, Кеш и Обнаружение.

Прокси и язык

Также имеется политика по умолчанию, но можно создать и свои собственные.



Здесь все аналогично: у каждой политики необходимо настроить название, описание (не обязательно) и получатели, причем последних можно настроить в любой момент (при добавлении политики или в любой другой момент как в разделе Настройки, так и в разделе Компьютеры).

В секции Язык необходимо указать язык защиты (локальных агентов), а в секции Прокси – стандартные настройки корпоративного прокси или выбрать в качестве прокси любой компьютер с Windows, где установлен Panda Adaptive Defense 360. В последнем случае этот компьютер будет выступать в качестве прокси.

Здесь же в расширенных настройках есть опция включения передачи данных в реальном времени. Передача данных в реальном времени применяет на компьютерах любые изменения, сделанные в веб-консоли, за считанные секунды. Однако для этого необходимо, чтобы каждый компьютер имел активное подключение и мог генерировать большой объем трафика в очень короткий период времени. Если вы отключите эту опцию, то для передачи информации на ваши компьютеры может потребоваться несколько минут. Вообще стоит отметить, что слово «большой» тут относительное понятие, потому что в целом объем генерируемого трафика совершенно незаметен на фоне всего трафика сети.



На закладке Кеш можно выбрать компьютер, который будет использоваться для кеширования обновлений, инсталляторов и любых других пакетов, скаченных из Интернета.



Маленькая ремарка относительно обновлений локальных агентов. По умолчанию для этих целей используются пиринговые технологии. Как только первый ПК обновился, он начинает транслировать сведения о своем обновленном статусе в корпоративную сеть. Другие ПК получают эту информацию, и если они не обновлены, то они обновляются с первого ПК. После чего они также могут транслировать в сеть свой статус, чтобы другие ПК могли обновиться уже с них и т.д. Каждый ПК обновляет десять других. Все это происходит автоматически и мгновенно. Но при необходимости можно настроить конкретные кеш-компьютеры, с которых будут обновляться другие компьютеры, отменив тем самым «пиринговый» принцип.

Закладка Обнаружение предназначена для настройки тех компьютеров, которые будут использоваться для поиска в сети новых, неуправляемых компьютеров.



При настройке компьютера для обнаружения необходимо указать график автоматического запуска функции обнаружения (время и периодичность), а также область обнаружения, т.е. ту часть сети, в которой будет осуществляться поиск (во всей сети, в определенных доменах или диапазонах IP-адресов).



Такой подход очень удобен, потому что вся сеть компании может состоять из несколько подсетей / сегментов, а потому для каждого из них можно настроить свои компьютеры для обнаружения (один или несколько).

Просматривать список обнаруженных неуправляемых компьютеров можно различными способами: через списки и виджет Статус защиты в разделе Статус, при добавлении компьютеров в разделе Компьютеры, при настройке компьютеров для обнаружения в разделе Настройки.

При просмотре таблицы обнаруженных компьютеров по каждому из них можно увидеть название компьютера, его статус (не управляемый, ошибка установки, в процессе установки и пр.), IP-адрес, производитель, каким компьютером был обнаружен в последний раз, дата и время последнего обнаружения. Для каждого такого компьютера (или выбранной группе) можно выполнить следующие задачи: запустить задачу по удаленной установке агента Panda, перенести в список скрытых компьютеров, удалить из базы данных.



Почтовые оповещения

В подразделе Мои оповещения можно указать условия, при которых будут отправляться оповещения, а также адреса электронной почты, куда их следует отправлять. Пока в настоящий момент в новой версии консоли Aether оповещения отправляются на английском или испанском языках, хотя в будущем будет подключен и русский язык.

Настройки безопасности

В контекстном меню раздела Настройки имеется секция Безопасность, в которой можно перейти к отдельным настройкам для рабочих станций и серверов (Windows, Mac, Linux) и устройствам с Android. Здесь все аналогично другим настройкам: есть политики по умолчанию, можно создавать свои собственные и назначать их требуемым устройствам отдельно или по группам.



В целом настройки безопасности остались без изменений по сравнению с предыдущей версией консоли, правда, стали немного в другом дизайне. Здесь я не буду отдельно останавливаться на всех настройках, ибо их немало. Отмечу лишь, что по умолчанию многие параметры настроены вполне оптимально, хотя у вас есть свобода выбора и настроек. Я бы тоже некоторые опции немного бы «докрутил» (файервол, расширенная защита и т.д.).



Настройка пользователей


В предыдущей версии консоли управления также можно было настраивать несколько пользователей, которые с разными правами могли иметь доступ к облачной консоли централизованного управления. В Aether эти функции стали более гибкими и детальными, кроме того появился журнал активности пользователей. Давайте по порядку.
Итак, в разделе Настройки есть подраздел Пользователи, который и отвечает за настройку пользователей консоли. Данный подраздел разбит на три закладки: пользователи, роли и активность.

Роли

В этот раз начнем с закладки Роли, в которой настраиваются шаблоны ролей. По умолчанию предложены две роли: Полный контроль и Только для чтения (мониторинг). Эти роли нельзя удалить или изменить. Но можно создавать свои роли, нажав кнопку Добавить.



В отличие от предыдущей версии консоли управления, в Aether можно достаточно детально настроить каждую роль, вооружив ее своими правами управлению пользователями, лицензиями, компьютерами и безопасностью.



Пользователи

На закладке Пользователи представлен список пользователей, которые имеют доступ к консоли управления. В этом списке у каждого пользователя сразу же показывается и его роль. Здесь же показаны и дополнительные опции доступа:

• Первая опция разрешает доступ к консоли сотрудникам техподдержки Panda Security. Эту опцию вы можете включить в случае решения технического инцидента, когда сотруднику техподдержки необходимо подключиться к консоли для проверки ее работы, воспроизведения инцидента и пр.

• Вторая опция разрешает доступ к консоли вашему поставщику – вы можете разрешить доступ в том случае, если ваш поставщик является провайдером управляемых сервисов безопасности (интегратором, аутсорсером) и обслуживает вашу компанию



Вы можете добавить нового пользователя, нажав на кнопку Добавить. При добавлении вам необходимо указать адрес электронной почты нового пользователя в поле Login email, выбрать из списка его роль и при необходимости добавить комментарий в поле Описание. В результате этого на указанный адрес электронной почты уйдет автоматическое письмо для активации аккаунта с целью предоставления доступа к консоли управления.

Активность

На закладке Активность представлен журнал активности пользователей консоли управления, чего не было в прошлой версии. Например, здесь можно просматривать список всех действий пользователей с возможностью выборки по датам и пользователям. В этом случае по каждому действию можно увидеть:

• время и дату действия
• пользователь, который выполнил это действие
• тип действия
• тип объекта
• сам объект, по отношению к которому осуществлялось данное действие



При нажатии на кнопку Сессии можно просмотреть список сессий, по каждой из которых представлена следующая информация: дата и время, пользователь, вид активности и IP-адрес пользователя.

Задачи

Как я уже говорил ранее, серьезное преимущество Aether заключается в том, что теперь большинство задач можно выполнять удаленно и в режиме реального времени. Создавать и запускать задачи можно непосредственно в контексте управления в различных разделах консоли управления. Но также имеется и отдельный раздел Задачи, в котором можно настраивать задачи и просматривать результаты выполнения ранее настроенных задач.

Заключение


В рамках данной статьи сделана обзорная экскурсия по новой версии консоли управления Aether, показаны ее основные функции, сделаны акценты на новых опциях и других нововведениях. Конечно, за кадром остался ряд возможностей консоли управления, о которых не стали говорить здесь, но обязательно расскажем в ближайших статьях.

Главное, что хотелось сказать – новая консоль Aether действительно стала более удобным инструментом управления. Платформа Aether предоставляет еще больше контроля, гибкости и детальности, чтобы помочь администраторам управлять сетями из сотен или даже тысяч компьютеров. Она содержит очень востребованные передовые функции (обнаружение незащищенных компьютеров, фильтры, роли, отслеживание активности пользователей и пр.) и дополнительную информацию о конечных устройствах (аппаратное и программное обеспечение, примененные патчи и т.д.), что помогает компаниям экономить время и повышать эффективность корпоративной безопасности.

Все эти функции доступны в единой веб-консоли с единым агентом и в реальном времени, позволяя вам оперативно реагировать на любой критический инцидент безопасности в считанные секунды.

P.S. Кстати, Aether – это «эфир», и согласно древнегреческой мифологии он обозначает верхний, более чистый и легкий слой воздуха, которым дышали боги, управлявшие жизнью людей на Земле. Ну, это так, к слову.