IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Wir stehen vor einer Masse an digitalen Informationen und jede Sekunde kommen neue Daten hinzu. Mehr Digitalisierung ist aber nicht gleich mehr Transparenz, und bedeutet schon gar nicht schnelle Auffindbarkeit. IT-Strukturen an sich sind komplex und sie geben uns oft genug viele Rätsel auf: Fehler in Systemen, Sicherheitslücken, Angriffe, langsame Prozesse, ineffiziente Verarbeitung.

Die Gründe für diese Dinge liegen oft versteckt und in kaum überschaubaren Datensätzen vergraben. Das Wissen schlummert tief in den Unternehmen vor sich hin, denn die Informationen sind verborgen. Wir beachten sie nicht. Die Rede ist von Maschinendaten. Diese Maschinendaten – ob physisch, virtuell oder in der Cloud generiert – umfassen beispielsweise Daten zu Anwendertransaktionen, Kundenverhalten, Maschinenverhalten, Sicherheitsbedrohungen oder betrügerische Aktivitäten. Dabei ist die Semantik der Daten sehr komplex und scheinen für den Laien nur kryptische Zahlen zu sein. Aber es steckt eine riesige Menge an Wissen in ihnen. Maschinendaten enthalten wichtige Informationen aus den verschiedensten Bereichen eines Unternehmens – jede einzelne Information könnte dabei für die Entscheidungsfindung, beim Planen von Maßnahmen oder beim Lösen von Sicherheitsproblemen wichtig sein. Deshalb muss IT diese Daten verwertbar machen, also die operativen Informationen aus diesen Daten müssen sichtbar werden und dazu dienen, wertvolle Einblicke zu gewinnen.
 
Die Antwort heißt: Operational Intelligence (OI) – eine Form der dynamischen Business Analytics in Echtzeit. Diese neue Methodik auf Basis innovativer Technologie gewährt tiefere Einblicke in den Zustand eines Unternehmens und bietet wertvolle Informationen für die verschiedensten Bereiche wie Application Management, IT, Security, Compliance, Business und Web Analytics (siehe Kasten).
 
Sicherheit und Compliance
 
Für optimierte Sicherheit und Compliance ist Operational Intelligence so von großem Vorteil, denn der Zeitraum zwischen einem auffälligen beziehungsweise ungewöhnlichen Ereignis und seiner Aufdeckung wird so signifikant verkürzt. Das bedeutet, dass die Ursache einer Fehlermeldung schneller identifiziert wird. Durch das Monitoring und das zeitnahe Aufdecken von Angriffen kann sich das Unternehmen viel besser vor Sicherheitsrisiken schützen. Indem historische Daten und Live Feeds kombiniert werden können, sind Unternehmen auch in der Lage, Trends und Anomalien zu erkennen, um effektivere Entscheidungen basierend auf den gewonnenen Informationen treffen zu können.
 
Big Data
 
Durch die automatisierte Datensammlung steigen die Datenvolumina. Technologien wie RFID und GPS, Webklick- Ströme, E-Mails, Wikis und massenweisen Logs und anderen Maschinendaten, die sowohl innerhalb als auch außerhalb eines Unternehmens durch die Vielzahl verschiedener Technologien und Datenformaten geschaffen werden, sorgen dafür. Denken wir beispielsweise an einen eShop – hier werden tagtäglich massenhaft die unterschiedlichsten Datenarten zu den Webaktivitäten der Besucher generiert. Mittels OI kann die gesamte Masse dieser zum Teil unstrukturierten Daten in einem System durchsucht werden, Korrelationen gezogen und Erkenntnisse daraus gewonnen werden, um letztendlich ein optimiertes Einkaufserlebnis zu schaffen.
 
Optimierung unternehmensinterner Prozesse
 
Auch für die Optimierung unternehmensinterner Prozesse kann Operational Intelligence einen echten Mehrwert bieten. Die Zeiten sind vorbei, in denen Unternehmen auf Grundlage von historischen Daten Pläne erstellen und Ent- scheidungen treffen wollen. Dennoch herrscht in vielen Unternehmen Frustration, wenn es darum geht, zeitnah relevante Informationen zu erlangen. Heutige Mitarbeiter sind es gewohnt, dass Technologie so funktioniert, wie sie es brauchen, und zwar immer und überall. Diesen Anforderungen ist die vorherige Generation von IT nicht mehr gewachsen, denn diese war lediglich dazu geschaffen, den Anwendern Informationen über bereits vergangene Ereignisse bereitzustellen. Unternehmen brauchen heute Informationen, die ihnen in Echtzeit einen Überblick über den Zustand ihres Unternehmens vermitteln. OI bietet hier wertvolle Unterstützung. Es ist ein leistungsstarkes Tool, um Entscheidungen in Echtzeit zu treffen und Maßnahmen durchzuführen, die den heutigen Anforderungen an Schnelligkeit und Agilität zu hundert Prozent gerecht werden.
 
bild-oi.jpg   
 
Enterprise Security Intelligence
 
Natürlich arbeiten Entwickler mit Hochdruck an neue Funktionen und neuen Aufgabenstellungen, die die Software quasi unersetzlich machen. Seit Frühjahr sind die Splunk App für En- terprise Security 2.0 und die Version Splunk Enterprise 4.3 verfügbar. Den Nutzwert der neuen App beschreibt An- dreas Mertz, Geschäftsführer von IT- Cube Systems so: „Enterprise Security 2.0 realisiert Security Intelligence-Funktionen auf indexbasierten Datenstrukturen für hohe Durchsatzwerte und Volumina. Mit diesem innovativen Ansatz gibt Splunk Security-Analysten ein Werkzeug an die Hand, das die ganze Bandbreite von Incident Detection bis Root Cause-Analyse abdeckt.“

Die Einsatzbereiche
 
Application Management:
 
  • operative Transparenz über den gesamten Applikations-Stack für drastisch reduzierte Ausfallzeiten
  • Unterstützung von DevOps-Kollaboration durch sicheren Zugriff auf benötigte Daten ohne direkten Eingriff in Live-Systeme
 
Security und Compliance:
 
  • Sicherheitsüberwachung, historische Analyse und Visualisierung von massiven Datensätzen in Echtzeit
  • Security Intelligence für bekannte sowie unbekannte Bedrohungen
  • Datenauswertung für Vorfälle in Echtzeit, sodass eine umfangreiche Eventanalyse vorgenommen, proaktive Schutzmaßnahmen ergriffen und ad-hoc-Berichte in Minuten erstellt werden können.
 
Infrastruktur- und IT Operations-Management:
 
  • Aufspüren und Untersuchen von Netzwerk-, Server- und Speicherproblemen in physischen, virtuellen und Cloud-Infrastrukturen
  • Real-Time Monitoring und proaktives Alerting
  • Drilldown in die Daten zur näheren Untersuchung, so dass Teams Probleme in drastisch weniger Zeit lösen können
 
Business und Web Analytics:
 
  • Durchgängiger Echtzeit-Einblick in Ansicht und Nutzung digitaler Bestände, Webseiten-Performance und Websessions (darunter Analyse besuchter Seiten, Warenkorbinhalte, Warenkorbwert abgebrochener Kaufvorgänge uvm.)

„Seit Neuestem verschmelzt die Analyse von Big Data und IT-Sicherheit inein- ander“, meint Andrew Hay, Senior Analyst bei der 451 Group. „Die ,Out-of- the-Box‘-Sicherheitslösung der neuen Splunk-App für Enterprise Security kombiniert mit den Big Data-Analysefunktionen der Splunk-Plattform bietet Nutzern eine SIEM-ähnliche Erfahrung für riesige Datensätze.“ Die Splunk-App für Enterprise Security 2.0 baut auf den innovativen Features der Splunk-Technologie auf und nutzt die Splunk Enterprise-Software, um Experten für IT-Sicherheit und Risikomanagement folgende Vorteile bereitzustellen:
 
  • Ereigniskorrelation in Echtzeit: Such- und Alert-Funktionen für die kontinuierliche Überwachung kritischer Assets unter Verwendung von Dashboards und Informationen an Mitgliedern des Sicherheitsteams
  • Dashboards: Visualisierung von Sicherheitsdaten durch mehr als 100 Metriken und über 160 Berichten
  • Drill-Down/Drill-Across: Schneller Zugriff auf Rohdaten per Mausklick mit einfachem Wechsel zwischen den verschiedenen Rohdatentypen für erweiterte horizontale Analysemöglichkeiten
  • Federated Identity-Überwachung: Korrelation mehrerer Benutzeridentitäten zur Erkennung und Analyse von Benutzeraktivitäten über die gesamte IT-Infrastruktur hinweg
  • Modernstes Incident Management: Umgehende Reaktion auf Sicherheitsvorfälle und Wiederherstellung der Servicequalität durch Anpassung der Prioritäten und Zuordnungen sowie Dokumentation der Störungen
  • Operationalisierung der IT-Forensik-Ergebnisse: Einfache Speicherung einer erkannten Gefahr nach Abschluss der forensischen Analyse zur fortlaufenden Überwachung auf ein erneutes Auftreten des Szenarios
 
Durch den Einsatz der Splunk-App für Enterprise Security und der Splunk Core Engine sowie anderen von der Community erstellten Apps, bereitgestellt auf SplunkBase, erhalten Anwender so eine flexible Lösung für Sicherheitsmetriken und Dashboards, die ihnen einen Überblick über alle Risiken des Unternehmens ermöglicht.
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet