Start IT- & Cybersicherheit

Logs & Co mit Bots und KI beherrschen

Die Herausforderung vieler ITOM-Teams ist die schiere Flut an Daten, die jede Sekunde von jedem Dienst, jedem Gerät, jeder Anwendung und jedem Anwender – kurz von jedem einzelnen Netzwerkobjekt generiert werden. Zwar helfen Tools wie Apaches Kafka, die Informationen zu sortieren und in geregelte Bahnen zu lenken. Es sind dennoch immer noch nur Informationen: gebündelt, aber nicht analysiert, priorisiert oder bewertet und verarbeitet. Dafür gibt es andere Werkzeuge. Jedes einzelne spezialisiert auf einen Bereich oder auch nur auf sich selbst.

Informationschaos in der Unternehmens-IT

Disaggregated Composable Analytics

CloudFabrix packt das Übel an der Wurzel bzw. dem Datenstrom. In seiner Robotic Data Automation Fabric werden die Informationen aufbereitet, angereichert, analysiert, kontextualisiert sowie korreliert und anderen Anwendungen oder Workflows zur Verfügung gestellt. Mit der cfx-Cloud gibt es aber auch eine eigene Oberfläche für Aktionen inkl. Reports, Dashboards, Visualisierungen und einer Entwicklungsumgebung.

Robotic Data Automation Fabric (RDAF) von CloudFabrix

Log Intelligence und Observability sollen die Zeit bis zur Wertschöpfung verkürzen, einen regelkonformen Betrieb aufrecht erhalten und dabei helfen, SLAs bzw. SLOs zu erfüllen. Kunden und Anwender profitieren von besseren und stabileren Services. Eine Log-Intelligenz hilft beim Incident Management und liefert wertvolle Erkenntnisse bis hin zu präventiven Maßnahmen. AIOps entlasten die ITOM-Teams und helfen, Fehler zu vermeiden. Ökonomisch helfen FinOps dem Unternehmen bei der Optimierung seiner Cloud-Services inkl. der dafür anfallenden Kosten.

Das Herz der Plattform ist die Robotic Data Automation Fabric (RDAF) und Bots, die unermüdlich nach wichtigen Informationen in den Datenfluten von Logfiles, Alarmen und Events suchen. Eine künstliche Intelligenz unterstützt die kleinen Helferlein bei der Sichtung, Analyse, Korrelation, Bewertung, Anreicherung und weiteren Verarbeitung gesammelter Informationen. So lassen sich aus automatisiert Analysen für das Management erstellen, Pipelines für automatisierte Workflows bauen oder bestimmte Aktionen auslösen, z. B. die Quarantänisierung eines Assets bei verdächtigem Gebaren.

Die Plattform (cfxCloud) verfügt über mehr als 1.000 fertige Bots. Mit seiner Open-Source-Politik erlaubt der Anbieter die Programmierung individueller Bots – auch für proprietäre Lösungen. Für die Erstellung der eigenen Bots steht eine integrierte Low-Code-Plattform zur Verfügung.

Die Plattform selbst ist cloud-native und kann sowohl vor Ort als auch als AWS SaaS-basierter Dienst (cfxCloud) betrieben werden. Neu sind Observability-Pipelines für das Edge. Gesammelte Daten werden unter Verwendung von KI/ML für die weitere Verarbeitung in der cfxCloud direkt am Edge selektiert und ggf. passend umgewandelt. Die folgende Grafik zeigt die Bandbreite der Anwendungsbereiche für die cfxCloud. Log- und Ereignisdaten können über leicht verfügbare Konnektoren oder Plugins von jedem zu verwaltenden Asset gesammelt werden. Die Kollektoren können auch als Proxy zwischen der eigenen Umgebung (on-prem, Edge) und der cfxCloud-genutzt werden.

Mit einer intelligenten Überwachung und Analyse von Logdaten und Events lassen sich blinde Flecken, Flaschenhälse in der Leistung, ungewöhnliche Nutzungsmuster, Performancefresser oder promiskuitive Geräte bzw. Anwendungen identifizieren oder forensische Analysen durchführen. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) unterstützen die Plattform dabei, Probleme und Muster automatisiert auf der Grundlage von Trends und Anomalien zu erkennen. Auf statische Regeln und Regex-Muster kann gänzlich verzichtet werden. Der Branchenfokus liegt aktuell auf dem Gesundheitswesen, Telcos, FinTechs und Produktionsbetrieben.

Und der Gewinner ist: Die Sicherheit

Das Sicherheitsinformations- und Ereignismanagement (SIEM) ist ein wesentlicher Bestandteil jeder Sicherheitsorganisation. Noch immer ist es eine große Herausforderung großer hybrider IT-Landschaften, die von allen relevanten Quellen gesammelten Daten zu korrelieren, zu kontextualisieren und zu analysieren. Um zuverlässig sowie rechtzeitig Bedrohungen, Verstöße und Schwachstellen erkennen zu können, sind Einblicke in verborgene Sicherheitsmuster unverzichtbar. Verdächtige Datenverkehrsmuster oder Bedrohungen werden zusammengefasst und nach Schweregrad kategorisiert.

Die Log Intelligence sitzt dabei zwischen den Quellensystemen und den im Unternehmen eingesetzten SIEM-Tools (z. B. Splunk, QRadar, Exabeam usw.) und reduziert mit einer Kombination aus KI/ML-Modellen und konfigurierbaren Regeln unter Verwendung von Datenbots und Pipelines das Rauschen auf intelligente Weise.

Berichte, Dashboards und Analysen lassen sich individuell konfigurieren. Zu den Visualisierungen der Plattform gehört u. a. eine Geomap der Bedrohungslandschaft. Verdächtige Netzwerkobjekte können für weitere Untersuchungen und Analysen ausgewählt werden.

Sprich mit mir.

Neu in der cfx-Plattform ist Macaw, der auf hochperformante Fragen-/Antworten (QA) spezialisierte Natural Language Processing (NLP) Algorithmus des Aristo-Teams von AllenAI. Das auf Text-zu-Text-Transformation und -Aufgaben basierende Modell wurde im Multi-Angle-Modus trainiert. Das erlaubt es Macaw, flexibel eine Reihe von Eingabe- und Ausgabe-Slots verarbeiten (Fragen, Antworten, Erklärungen).

Damit ist es möglich, in der Plattform mit natürlicher Sprache Analysen zu initiieren, Pipelines aufzubauen, Informationen abzurufen oder Fehler zu suchen.


Wir trafen das CloudFabrix-Team im Januar 2024 im Rahmen der IT Press Tour in Santa Clara.

v. l. n. r.: Raju Penmetsa (CTO), Bhaskar Krishnamsetty (CPO), Satyan Raju (CDO), Raju Datla (CEO), Shailesh Manjrekar (CMO)

Die mobile Version verlassen