Datasys s nástroji pro monitoring a analýzu

Richard Jan Voigts , 21. prosinec 2016 06:00 0 komentářů
Datasys s nástroji pro monitoring a analýzu

V listopadu 2016 proběhl v Praze seminář zaměřený na monitorovací nástroje Zabbix a Elisa, které jsou určeny pro monitoring a analýzu podnikového IT s podporou SIEM pro vyhodnocování zranitelnosti a jejich eliminaci. Co nástroje Zabbix a Elisa umožňují, jak a proč je Datasys nabízí společně, jsme se ptali Pavla Štrose ze společnosti Datasys a Sergeje Sorokina ze Zabbixu.

Co mají nástroje Zabbix a Elisa společného a proč byl organizátorem semináře právě Datasys?
Pavel Štros, Datasys: Datasys je dlouholetým partnerem výrobce monitorovacího systému Zabbix z dílny open source a OpenStack. Je tedy přirozené, že právě my jsme využili návštěvu Sergeje Sorokina ze společnosti Zabbix v Praze k představení novinek v nedávno uvolněné verzi 3.2. Naše Elisa je funkčním rozšířením k Zabbixu. Elisa umožňuje sbírat, efektivně analyzovat a automatizovaně vyhodnocovat enormní množství všemožných provozních a bezpečnostních logů. To vše nad jednotnou konfigurační databází.

Pavel Štros | Datasys
Pavel Štros | Datasys
Elisa je stěžejním bezpečnostním řešením v nabídce Datasysu?
Ano, dá se to tak říci. Centrální nástroj pro bezpečnostní dohled je jedním z pěti hlavních technologických pilířů při řízení informační bezpečnosti. Datasys má díky vlastnímu nástroji Elisa v této oblasti velkou konkurenční výhodu. Profitujeme totiž jak z neustále rostoucí popularity monitoringu Zabbix, tak z vysoké užitné hodnoty centrálního log managementu pro zákazníky. Zabudovaná funkcionalita SIEM užitnou hodnotu nástroje Elisa ještě navyšuje.

Log management a SIEM, jaký je mezi nimi rozdíl?
Log management je poměrně jednoduchá disciplína, jejímž cílem je sebrat z IT infrastruktury co největší množství užitečných logů, extrahovat z jejich textu podstatné informace, například IP adresy, identifikátor uživatele apod., umožnit rychlé vyhledávání v nasbíraných datech a ideálně též poskytnout pružné statistické přehledy.

SIEM je komplexní systém, který průběžně vyhodnocuje události z logů, dává je do souvislosti s datovými toky v síti, s hodnotou a zranitelnostmi informačních aktiv atd. Aby byl SIEM přínosný, musí obsahovat množství inteligentních pravidel silně přizpůsobených prostředí dané organizace. Elisa obsahuje silný a výkonný korelační engine a širokou sadu předpřipravených korelačních pravidel.

Co tedy konkrétně Elisa zákazníkům poskytuje?
Bezpečnostním správcům poskytuje Elisa souhrnný náhled do dění v IT, zejména průběžné i periodické přehledy provedených změn. Aktivně je upozorňuje na potenciální bezpečnostní incidenty – na pokusy o neoprávněný přístup, neobvyklé množství dokumentů kopírovaných zaměstnancem apod. Centralizací auditních dat z různých zdrojů Elisa několikanásobně zrychluje vyšetřování kontextu technických bezpečnostních incidentů.

Administrátorům sítě, serverů a aplikací Elisa velmi usnadňuje zpětnou analýzu problémových provozních stavů i provádění pravidelných profylaxí. Integrovaný Zabbix poskytuje prostředky pro kvalitní analýzu výkonových trendů a samozřejmě též dle nastavených pravidel notifikuje problémové stavy zjištěné v monitorované IT infrastruktuře, například výpadky dostupnosti síťových služeb.

Které jsou klíčové prvky monitorovacího řešení Zabbix?
Sergej Sorokin, Zabbix: O Zabbixu tvrdíme, že je platformou bez kompromisů třídy enterprise pro monitorování milionů metrik sbíraných z desetitisíců serverů, virtuálních strojů a síťových prvků s bezproblémovým škálováním dokonce do ještě rozsáhlejších prostředí.

Sergej Sorokyn | Zabbix
Sergej Sorokyn | Zabbix

Vše uvnitř vaší sítě může být sledováno: výkon a dostupnost serverů, webové aplikace, databáze, síťové prvky a další. Posbíraná data mohou být vizualizována a analyzována prostřednictvím webového rozhraní. Součástí standardní dodávky je výkonné, avšak uživatelské grafické rozhraní. Poskytuje jak neodstrašující přístup pro nováčky, tak prvky velmi škálovatelné konfigurace pro velké instalace. Zabbix umožňuje nejen sbírat, uchovávat a analyzovat informace o sledovaném prostředí, ale také informovat zodpovědnou obsluhu ohledně nastalých událostí s využitím mnoha různých kanálů a voleb. Zabbix poskytuje kompletní workflow: posílání sdělení, která umožňují upozornit o obdržených informacích, eskalace informací ostatním pracovníkům, a schopnost provést nějakou činnost.

Proč by si měl zákazník zvolit Zabbix Datasys jako poskytovatele řešení dohledového systému?
Pavel Štros, Datasys: Odpověď na otázku „Proč Zabbix?“ nechám primárně na Sergejovi. Za nás jen shrnu, že do námi provedených infrastrukturních projektů Zabbix přináší s minimálními náklady velmi kvalitní automatizovanou detekci problémových stavů a možnost analýzy výkonových trendů. Kromě toho i obrovskou svobodu, technologickou i finanční. Rozhodování o změnových požadavcích na funkční nebo objemové rozšíření monitoringu, a takové požadavky v průběhu projektů často přicházejí, nejsou nijak zásadně ovlivňovány nákladovou stránkou poptávané změny.

Proč Datasys? Protože jsme v České republice v tomto ohledu nejlepší. Dlouho jsme zde byli jediným certifikovaným partnerem a máme autorizaci k poskytování lokální technické podpory. Mám v týmu čtyři lidi s více než pětiletou zkušeností s velkými instalacemi Zabbix. Jako jediní také nabízíme integrovaný provozní a bezpečnostní dohled, ve kterém je Zabbix klíčovou technologií centrální správy.

Sergej Sorokin, Zabbix: Dnes je těžké představit si úspěšnou společnost z kteréhokoliv průmyslového odvětví, která by se nespoléhala na vyspělé technologie a informační systémy. Zabbix pomáhá těmto společnostem udržet výkonnost jejich IT na maximum tím, že jim poskytuje taková řešení, jež pro ně pracují. Zabbix zvyšuje kvalitu služeb a snižuje provozní náklady díky snížení výpadků, k tomu ještě sleduje trendy využívání zdrojů ve spojení s růstem vaší organizace za účelem plánování nárůstu kapacity v čase. Zabbix je řešení založené čistě na OpenSource a je bez vstupních nákladů. Nejsou zde omezení na počet sledovaných zařízení, Zabbix můžete použít pro sledování mnoha tisíc prvků, absolutně bez poplatků. Můžete změnit zdrojový kód tak, aby vyhovoval vašemu systému a použít jej čistě interně, stejně jako vyvinout uživatelské nástroje a zahrnout je do Zabbixu. Stabilita a spolehlivost – služby Zabbixu poskytují technickou podporu, bezproblémové nasazení, služby vývoje a aktualizací. Vyvinuli jsme program profesionálního školení za účelem pomoci vašemu personálu, aby se dobře seznámili za vedení zkušeného školitele s téměř všemi funkcemi Zabbixu za pouhých několik dní, což koncept a struktura Zabbixu zajišťuje.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů