Datasys s nástroji pro monitoring a analýzu

Richard Jan Voigts , 21. prosinec 2016 06:00 0 komentářů
Datasys s nástroji pro monitoring a analýzu

V listopadu 2016 proběhl v Praze seminář zaměřený na monitorovací nástroje Zabbix a Elisa, které jsou určeny pro monitoring a analýzu podnikového IT s podporou SIEM pro vyhodnocování zranitelnosti a jejich eliminaci. Co nástroje Zabbix a Elisa umožňují, jak a proč je Datasys nabízí společně, jsme se ptali Pavla Štrose ze společnosti Datasys a Sergeje Sorokina ze Zabbixu.

Co mají nástroje Zabbix a Elisa společného a proč byl organizátorem semináře právě Datasys?
Pavel Štros, Datasys: Datasys je dlouholetým partnerem výrobce monitorovacího systému Zabbix z dílny open source a OpenStack. Je tedy přirozené, že právě my jsme využili návštěvu Sergeje Sorokina ze společnosti Zabbix v Praze k představení novinek v nedávno uvolněné verzi 3.2. Naše Elisa je funkčním rozšířením k Zabbixu. Elisa umožňuje sbírat, efektivně analyzovat a automatizovaně vyhodnocovat enormní množství všemožných provozních a bezpečnostních logů. To vše nad jednotnou konfigurační databází.

Pavel Štros | Datasys
Pavel Štros | Datasys
Elisa je stěžejním bezpečnostním řešením v nabídce Datasysu?
Ano, dá se to tak říci. Centrální nástroj pro bezpečnostní dohled je jedním z pěti hlavních technologických pilířů při řízení informační bezpečnosti. Datasys má díky vlastnímu nástroji Elisa v této oblasti velkou konkurenční výhodu. Profitujeme totiž jak z neustále rostoucí popularity monitoringu Zabbix, tak z vysoké užitné hodnoty centrálního log managementu pro zákazníky. Zabudovaná funkcionalita SIEM užitnou hodnotu nástroje Elisa ještě navyšuje.

Log management a SIEM, jaký je mezi nimi rozdíl?
Log management je poměrně jednoduchá disciplína, jejímž cílem je sebrat z IT infrastruktury co největší množství užitečných logů, extrahovat z jejich textu podstatné informace, například IP adresy, identifikátor uživatele apod., umožnit rychlé vyhledávání v nasbíraných datech a ideálně též poskytnout pružné statistické přehledy.

SIEM je komplexní systém, který průběžně vyhodnocuje události z logů, dává je do souvislosti s datovými toky v síti, s hodnotou a zranitelnostmi informačních aktiv atd. Aby byl SIEM přínosný, musí obsahovat množství inteligentních pravidel silně přizpůsobených prostředí dané organizace. Elisa obsahuje silný a výkonný korelační engine a širokou sadu předpřipravených korelačních pravidel.

Co tedy konkrétně Elisa zákazníkům poskytuje?
Bezpečnostním správcům poskytuje Elisa souhrnný náhled do dění v IT, zejména průběžné i periodické přehledy provedených změn. Aktivně je upozorňuje na potenciální bezpečnostní incidenty – na pokusy o neoprávněný přístup, neobvyklé množství dokumentů kopírovaných zaměstnancem apod. Centralizací auditních dat z různých zdrojů Elisa několikanásobně zrychluje vyšetřování kontextu technických bezpečnostních incidentů.

Administrátorům sítě, serverů a aplikací Elisa velmi usnadňuje zpětnou analýzu problémových provozních stavů i provádění pravidelných profylaxí. Integrovaný Zabbix poskytuje prostředky pro kvalitní analýzu výkonových trendů a samozřejmě též dle nastavených pravidel notifikuje problémové stavy zjištěné v monitorované IT infrastruktuře, například výpadky dostupnosti síťových služeb.

Které jsou klíčové prvky monitorovacího řešení Zabbix?
Sergej Sorokin, Zabbix: O Zabbixu tvrdíme, že je platformou bez kompromisů třídy enterprise pro monitorování milionů metrik sbíraných z desetitisíců serverů, virtuálních strojů a síťových prvků s bezproblémovým škálováním dokonce do ještě rozsáhlejších prostředí.

Sergej Sorokyn | Zabbix
Sergej Sorokyn | Zabbix

Vše uvnitř vaší sítě může být sledováno: výkon a dostupnost serverů, webové aplikace, databáze, síťové prvky a další. Posbíraná data mohou být vizualizována a analyzována prostřednictvím webového rozhraní. Součástí standardní dodávky je výkonné, avšak uživatelské grafické rozhraní. Poskytuje jak neodstrašující přístup pro nováčky, tak prvky velmi škálovatelné konfigurace pro velké instalace. Zabbix umožňuje nejen sbírat, uchovávat a analyzovat informace o sledovaném prostředí, ale také informovat zodpovědnou obsluhu ohledně nastalých událostí s využitím mnoha různých kanálů a voleb. Zabbix poskytuje kompletní workflow: posílání sdělení, která umožňují upozornit o obdržených informacích, eskalace informací ostatním pracovníkům, a schopnost provést nějakou činnost.

Proč by si měl zákazník zvolit Zabbix Datasys jako poskytovatele řešení dohledového systému?
Pavel Štros, Datasys: Odpověď na otázku „Proč Zabbix?“ nechám primárně na Sergejovi. Za nás jen shrnu, že do námi provedených infrastrukturních projektů Zabbix přináší s minimálními náklady velmi kvalitní automatizovanou detekci problémových stavů a možnost analýzy výkonových trendů. Kromě toho i obrovskou svobodu, technologickou i finanční. Rozhodování o změnových požadavcích na funkční nebo objemové rozšíření monitoringu, a takové požadavky v průběhu projektů často přicházejí, nejsou nijak zásadně ovlivňovány nákladovou stránkou poptávané změny.

Proč Datasys? Protože jsme v České republice v tomto ohledu nejlepší. Dlouho jsme zde byli jediným certifikovaným partnerem a máme autorizaci k poskytování lokální technické podpory. Mám v týmu čtyři lidi s více než pětiletou zkušeností s velkými instalacemi Zabbix. Jako jediní také nabízíme integrovaný provozní a bezpečnostní dohled, ve kterém je Zabbix klíčovou technologií centrální správy.

Sergej Sorokin, Zabbix: Dnes je těžké představit si úspěšnou společnost z kteréhokoliv průmyslového odvětví, která by se nespoléhala na vyspělé technologie a informační systémy. Zabbix pomáhá těmto společnostem udržet výkonnost jejich IT na maximum tím, že jim poskytuje taková řešení, jež pro ně pracují. Zabbix zvyšuje kvalitu služeb a snižuje provozní náklady díky snížení výpadků, k tomu ještě sleduje trendy využívání zdrojů ve spojení s růstem vaší organizace za účelem plánování nárůstu kapacity v čase. Zabbix je řešení založené čistě na OpenSource a je bez vstupních nákladů. Nejsou zde omezení na počet sledovaných zařízení, Zabbix můžete použít pro sledování mnoha tisíc prvků, absolutně bez poplatků. Můžete změnit zdrojový kód tak, aby vyhovoval vašemu systému a použít jej čistě interně, stejně jako vyvinout uživatelské nástroje a zahrnout je do Zabbixu. Stabilita a spolehlivost – služby Zabbixu poskytují technickou podporu, bezproblémové nasazení, služby vývoje a aktualizací. Vyvinuli jsme program profesionálního školení za účelem pomoci vašemu personálu, aby se dobře seznámili za vedení zkušeného školitele s téměř všemi funkcemi Zabbixu za pouhých několik dní, což koncept a struktura Zabbixu zajišťuje.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů