6.6 C
Berlin
Donnerstag, Dezember 26, 2024
StartCloud & RZKonzentrieren auf das Wesentliche: Log-Noise-Reduction für ITOMS und Cybersicherheitsverantwortliche

Konzentrieren auf das Wesentliche: Log-Noise-Reduction für ITOMS und Cybersicherheitsverantwortliche

Date:

Für den kürzlich veröffentlichten  Mandiant Global Perspectives on Threat Intelligence Report befragte die Google-Tochter 1.350 Geschäfts- und IT-Entscheider in Unternehmen mit mindestens 1.000 Beschäftigten, wie sie eine sich schnell entwickelnde Bedrohungslandschaft bewältigen. Die Umfrage ergab u. a., dass es für Sicherheitsteams schwierig ist, die Spreu vom Weizen zu trennen. 69% fühlen sich von der schieren Anzahl eingehender Warnungen und Daten überfordert. 84% haben Angst, dass sie aufgrund der Vielzahl an Warnungen eine echte Bedrohung übersehen.

Die Unternehmen und ihre Verantwortlichen sind nicht ganz unschuldig an der Situation. Nach wie vor werden Silos akribisch gepflegt, Daten nicht korreliert und Informationen ineffizient (wenn überhaupt) ausgetauscht.

ITOM Silos
Die meisten Unternehmen haben heterogene Landschaften und viele Silos. Das führt unweigerlich zu unterschiedlichen Sichtweisen und Chaos.

Mit Werkzeugen wie OpenSearch lassen sich Informationen durchsuchen, ordnen und priorisieren. Doch die Einrichtung ist aufwendig und kann sehr komplex werden. Große Logfile-Management-Systeme wie Splunk versprachen einst Abhilfe. Aber der Branchen-Primus ist als extrem ressourcenhungrig bekannt, ebenfalls komplex in der Einrichtung und mit seinen vielen Plugins, Playbooks und Skripten kaum mehr zu bewältigen. In Zeiten von Fachkräftemangel sowie ohnehin schon überlasteter ITOM-Teams ist Komplexität keine Option mehr. Vielen Unternehmen fehlen noch dazu die Fachkräfte.

No- und Low-Code-Plattformen sind das neue Allheilmittel und bieten weniger versierten Admins und Junior-Ops steile Lernkurven. Die datenzentrierte AIOps-Plattform von CloudFabrix ist eine solche Lösung. Deren Robotic Data Automation Fabric (RDAF) verspricht flexible Analytik für AIOps und übersichtliche Informationen sowohl für Platform Engineering Teams als auch für Board Members.

Dazu allerdings müssen die Silos weg. Developer, Netzwerk-, Storage-, Windows-, Unix-/Linux- und andere Admins bzw. Ops müssen zusammenrücken und mit einer einheitlichen Datenbasis arbeiten. Informationen müssen zentral gesammelt, geordnet, klassifiziert, dedupliziert, analysiert, korreliert und priorisiert werden.

AIOps

AIOps sind kein neuer Lehrberuf. Artificial Intelligence for IT Operations ist eine Vorgehensweise, welche IT Operation & Management Teams (ITOM-Teams) mit maschinellem Lernen, Big-Data-Processing und automatisierten Analysen unterstützt.

Hier kommt CloudFabrix 🌐 ins Spiel. Das Startup hat eine moderne AIOps-Plattform entwickelt, mit der sich Daten in Echtzeit agreggieren, anreichern, korrelieren, analysieren und visualisieren lassen.

Cloudfabrix
CloudFabrix agreggiert Daten, reichert sie an, korreliert sie, liefert Einsichten und trifft Vorhersagen.

Die operative Ebene erhält mit der Plattform intelligente Hilfe bei Root Cause Analysen, Systempflege und Incident Response. Die Führungsebene kann eruieren, was Änderungen in der Systemlandschaft bewirken und wann der nächste Supergau droht.

Cloudfabrix
Vermeidung von Incidents mit Predictive Insights

Darüber hinaus bietet die Plattform Asset Discovery, Application Dependency Mapping, Change Management, Auslastungsberichte, Ursachenanalyse und Incident Resolution.

Mit der Asset-Transparenz können Unternehmen ihre IT-Services-Landschaften verschlanken und ihre OPEX senken. Dabei hilft auch das integrierte Lizenz- und Vertragsmanagement für Infrastruktur-, Storage und Netzwerk-HW.

Cloudfabrix
Vorteile der Plattform für unterschiedliche Stakeholder

Security Automation

Anomalien erkennt die Plattform u. a. auf Basis der Logfiles. CloudFabrix reichert Logdaten, Zugriffs- und Audit-Protokolle mit Geo-IP oder DNS Lookups von Infoblox sowie Informationen aus CVE-Listen, dem MITRE ATT&CK-Framework und Threat-Intelligence-Feeds an. Das hilft bei der Klassifizierung bzw. Priorisierung von Alarmen. Incidents werden schneller erkannt. Auch Handlungsanweisungen können gezielter erstellt werden. Teams sparen wertvolle Zeit. MTTI (Mean Time to Identify) sowie MTTR (Mean Time to Resolve) sinken. KI-/ML-Algorithmen finden Anomalien sogar ohne benutzerdefinierte Abfragen.

Bring Your Own Data. Bring Your Own Tools.

Die ganze Plattform agiert agentless. Statt Plugins kommen Bots (eine containerisierte atomare Einheit mit Zugriff auf Datenspeicher- bzw. Message-Api’s und KI/ML-Bibliotheken) und Lanes zum Einsatz. Im Marktplatz gibt es eine beeindruckende Auswahl vorgefertigter Bots 🌐 u. a. NLP-Sentiment-Analysen, Clustering, Vorhersage von aus Zeitreihen gewonnenen Daten, Anreicherung von Eingabedaten mithilfe eines Wörterbuchs, Klassifizieren mit GPT-3, Umwandlung von Eingabedatentypen u. m. Verschiedene Bots können wie in einer Pipe-Verarbeitung aneinandergereiht werden.

Cloudfabrix
Es gibt Source-, Sink- und Transform-Bots

Eigene Bots und Lanes können mit der integrierten Low-Code-Intelligenz auch leicht selbst geschrieben werden.

Ansonsten unterstützt CloudFabrix natürlich auch die üblichen Schnittstellen (API), Protokolle (SNMP, SYSLOG), Webhooks, Streams und mehr für die Datensammlung. Integrationen gibt es neben IBM und Cisco noch mit Juniper, Arista, Dell, EMC, NetApp, VMware, u. a.

Aus den unterschiedlichen Quellen lassen sich Daten für verschiedene Zwecke auswerten.

Single Source of Truth

Besonders erwähnenswert ist die integrierte Asset Discovery. Anhand der gefunden Assets pflegt CloudFabrix eine eigene CMDB. Änderungen an Konfigurationen können direkt erfasst werden.

Cloudfabrix
CloudFabrix pflegt eine eigene, immer aktuelle CMDB

ChatOps können ihre Systemlandschaften u. a. von Slack, Teams und Webex aus verwalten. Selbstverständlich werden auch Enterprise Service Management Plattformen wie ServiceNow oder Jira unterstützt.

Zu den strategischen Partnern des Unternehmens gehören HashiCorp und IBM, mit denen man eine globale Consulting-Partnervereinbarung abgeschlossen hat. CloudFabrix ist Teil der IBM AIOPs everywhere Kampagne und verfügbar in IBM Sandbox-Umgebung. Es gibt mit Instana und Turbonomics sogar eine gemeinsame Referenzarchitektur. Als nächstes sollen Partnerschaften mit Cisco und HPE Greenlake folgen, für die CloudFabrix einen Großteil der Evaluierungsprozesse schon erfolgreich absolviert hat.

Die Robotic Data Automation Fabric kann als hybride cfxCloud bereitgestellt und sowohl vor Ort als auch in der Cloud betrieben werden. Die Plattform ist mandantenfähig, so dass interessierte Service-Provider die CloudFabrix-Plattform auch ihren Kunden as a Service anbieten können.

Die Plattform unterstützt verschiedene Datenquellen, Anreicherungen, AI-Frameworks und Ausgaben.

Und für alle, die sich dann doch nicht von ihrer teuren Splunk-Investition trennen wollen, steht die Integration in den Splunk Cloud Stack bereits auf der Roadmap. Da Splunk auf Basis indexierter Volumina lizensiert wird, lässt sich mit CloudFabrix immer noch jede Menge Geld sparen.

Cloudfabrix Splunk
Einsparpotential nach einem Jahr
Cloudfabrix Splunk
Einsparpotential nach drei Jahren

Wir trafen CloudFabrix-CEO Raju Datla (2. v. l.) und sein Team im Januar 2023 im Rahmen der IT Press Tour 🌐 in San Francisco.

Cloudfabrix Team
Das CloudFabrix-Team im Headquarter in San Francisco

Kerstin Mende-Stief
Kerstin Mende-Stief
Publisher & Editor in Chief data-disrupted.de | Analyst | Ghost Writer | Tech Doku & Translations @ mende.media for B2B ICT only, open source first | Cocktail Mixer | House Electrician | cat herder

Newsletter

Verpasse keinen Artikel oder Podcast mehr: Mit unserem Newsletter informieren wir Dich sporadisch über Updates. Manchmal ist auch von einem Hersteller sponsored content dabei. Wir geben jedoch nie Deine Kontaktdaten weiter. Versprochen!

Mehr aus dieser Rubrik

spot_img