Datasys s nástroji pro monitoring a analýzu

Richard Jan Voigts , 21. prosinec 2016 06:00 0 komentářů
Datasys s nástroji pro monitoring a analýzu

V listopadu 2016 proběhl v Praze seminář zaměřený na monitorovací nástroje Zabbix a Elisa, které jsou určeny pro monitoring a analýzu podnikového IT s podporou SIEM pro vyhodnocování zranitelnosti a jejich eliminaci. Co nástroje Zabbix a Elisa umožňují, jak a proč je Datasys nabízí společně, jsme se ptali Pavla Štrose ze společnosti Datasys a Sergeje Sorokina ze Zabbixu.

Co mají nástroje Zabbix a Elisa společného a proč byl organizátorem semináře právě Datasys?
Pavel Štros, Datasys: Datasys je dlouholetým partnerem výrobce monitorovacího systému Zabbix z dílny open source a OpenStack. Je tedy přirozené, že právě my jsme využili návštěvu Sergeje Sorokina ze společnosti Zabbix v Praze k představení novinek v nedávno uvolněné verzi 3.2. Naše Elisa je funkčním rozšířením k Zabbixu. Elisa umožňuje sbírat, efektivně analyzovat a automatizovaně vyhodnocovat enormní množství všemožných provozních a bezpečnostních logů. To vše nad jednotnou konfigurační databází.

Pavel Štros | Datasys
Pavel Štros | Datasys
Elisa je stěžejním bezpečnostním řešením v nabídce Datasysu?
Ano, dá se to tak říci. Centrální nástroj pro bezpečnostní dohled je jedním z pěti hlavních technologických pilířů při řízení informační bezpečnosti. Datasys má díky vlastnímu nástroji Elisa v této oblasti velkou konkurenční výhodu. Profitujeme totiž jak z neustále rostoucí popularity monitoringu Zabbix, tak z vysoké užitné hodnoty centrálního log managementu pro zákazníky. Zabudovaná funkcionalita SIEM užitnou hodnotu nástroje Elisa ještě navyšuje.

Log management a SIEM, jaký je mezi nimi rozdíl?
Log management je poměrně jednoduchá disciplína, jejímž cílem je sebrat z IT infrastruktury co největší množství užitečných logů, extrahovat z jejich textu podstatné informace, například IP adresy, identifikátor uživatele apod., umožnit rychlé vyhledávání v nasbíraných datech a ideálně též poskytnout pružné statistické přehledy.

SIEM je komplexní systém, který průběžně vyhodnocuje události z logů, dává je do souvislosti s datovými toky v síti, s hodnotou a zranitelnostmi informačních aktiv atd. Aby byl SIEM přínosný, musí obsahovat množství inteligentních pravidel silně přizpůsobených prostředí dané organizace. Elisa obsahuje silný a výkonný korelační engine a širokou sadu předpřipravených korelačních pravidel.

Co tedy konkrétně Elisa zákazníkům poskytuje?
Bezpečnostním správcům poskytuje Elisa souhrnný náhled do dění v IT, zejména průběžné i periodické přehledy provedených změn. Aktivně je upozorňuje na potenciální bezpečnostní incidenty – na pokusy o neoprávněný přístup, neobvyklé množství dokumentů kopírovaných zaměstnancem apod. Centralizací auditních dat z různých zdrojů Elisa několikanásobně zrychluje vyšetřování kontextu technických bezpečnostních incidentů.

Administrátorům sítě, serverů a aplikací Elisa velmi usnadňuje zpětnou analýzu problémových provozních stavů i provádění pravidelných profylaxí. Integrovaný Zabbix poskytuje prostředky pro kvalitní analýzu výkonových trendů a samozřejmě též dle nastavených pravidel notifikuje problémové stavy zjištěné v monitorované IT infrastruktuře, například výpadky dostupnosti síťových služeb.

Které jsou klíčové prvky monitorovacího řešení Zabbix?
Sergej Sorokin, Zabbix: O Zabbixu tvrdíme, že je platformou bez kompromisů třídy enterprise pro monitorování milionů metrik sbíraných z desetitisíců serverů, virtuálních strojů a síťových prvků s bezproblémovým škálováním dokonce do ještě rozsáhlejších prostředí.

Sergej Sorokyn | Zabbix
Sergej Sorokyn | Zabbix

Vše uvnitř vaší sítě může být sledováno: výkon a dostupnost serverů, webové aplikace, databáze, síťové prvky a další. Posbíraná data mohou být vizualizována a analyzována prostřednictvím webového rozhraní. Součástí standardní dodávky je výkonné, avšak uživatelské grafické rozhraní. Poskytuje jak neodstrašující přístup pro nováčky, tak prvky velmi škálovatelné konfigurace pro velké instalace. Zabbix umožňuje nejen sbírat, uchovávat a analyzovat informace o sledovaném prostředí, ale také informovat zodpovědnou obsluhu ohledně nastalých událostí s využitím mnoha různých kanálů a voleb. Zabbix poskytuje kompletní workflow: posílání sdělení, která umožňují upozornit o obdržených informacích, eskalace informací ostatním pracovníkům, a schopnost provést nějakou činnost.

Proč by si měl zákazník zvolit Zabbix Datasys jako poskytovatele řešení dohledového systému?
Pavel Štros, Datasys: Odpověď na otázku „Proč Zabbix?“ nechám primárně na Sergejovi. Za nás jen shrnu, že do námi provedených infrastrukturních projektů Zabbix přináší s minimálními náklady velmi kvalitní automatizovanou detekci problémových stavů a možnost analýzy výkonových trendů. Kromě toho i obrovskou svobodu, technologickou i finanční. Rozhodování o změnových požadavcích na funkční nebo objemové rozšíření monitoringu, a takové požadavky v průběhu projektů často přicházejí, nejsou nijak zásadně ovlivňovány nákladovou stránkou poptávané změny.

Proč Datasys? Protože jsme v České republice v tomto ohledu nejlepší. Dlouho jsme zde byli jediným certifikovaným partnerem a máme autorizaci k poskytování lokální technické podpory. Mám v týmu čtyři lidi s více než pětiletou zkušeností s velkými instalacemi Zabbix. Jako jediní také nabízíme integrovaný provozní a bezpečnostní dohled, ve kterém je Zabbix klíčovou technologií centrální správy.

Sergej Sorokin, Zabbix: Dnes je těžké představit si úspěšnou společnost z kteréhokoliv průmyslového odvětví, která by se nespoléhala na vyspělé technologie a informační systémy. Zabbix pomáhá těmto společnostem udržet výkonnost jejich IT na maximum tím, že jim poskytuje taková řešení, jež pro ně pracují. Zabbix zvyšuje kvalitu služeb a snižuje provozní náklady díky snížení výpadků, k tomu ještě sleduje trendy využívání zdrojů ve spojení s růstem vaší organizace za účelem plánování nárůstu kapacity v čase. Zabbix je řešení založené čistě na OpenSource a je bez vstupních nákladů. Nejsou zde omezení na počet sledovaných zařízení, Zabbix můžete použít pro sledování mnoha tisíc prvků, absolutně bez poplatků. Můžete změnit zdrojový kód tak, aby vyhovoval vašemu systému a použít jej čistě interně, stejně jako vyvinout uživatelské nástroje a zahrnout je do Zabbixu. Stabilita a spolehlivost – služby Zabbixu poskytují technickou podporu, bezproblémové nasazení, služby vývoje a aktualizací. Vyvinuli jsme program profesionálního školení za účelem pomoci vašemu personálu, aby se dobře seznámili za vedení zkušeného školitele s téměř všemi funkcemi Zabbixu za pouhých několik dní, což koncept a struktura Zabbixu zajišťuje.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů