Webcast - Datenanalysen und Automatisierung - Datenanreicherung mittels FNT Command in Splunk Enterprise - Controlware
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Webcast - Datenanalysen und Automatisierung
Datenanreicherung mittels FNT Command in Splunk Enterprise
Marcom V1.1 2019
Steve Kalbhenn Daniel Seifert
Senior Consultant CC IT-Management Pre-Sales Consultant Analytics CC IT-Management
Online, 21.04.2020
© 2020 Controlware GmbH 1
Agenda
1 Definitionen
2 Datenanreicherung
3 Use-Cases
4 Hinweise
Marcom V1.1 2019
5 Demo
© 2020 Controlware GmbH 2
Definitionen
Marcom V1.1 2019
© 2020 Controlware GmbH 3
Definition CMDB
Configuration Management System (CMS):
• Ist eine Kombination von Tools und Daten
• wird zum Sammeln, Speichern, Managen, Aktualisieren, Analysieren und zur
Präsentation von Daten zu allen Configuration Items und deren Beziehungen
eingesetzt
• Ein CMS kann ein oder mehrere physische Configuration Management
Databases (CMDB) verwalten
• Die dem CMS zugrundeliegende Struktur wird definiert durch ein
Configuration-Model, ein logisches Modell der Service Assets einer IT-
Organisation
Marcom V1.1 2019
© 2020 Controlware GmbH 4
Die splunk> Platform
Machine Data: Any Location, Type, Volume Answer Any Question
Containers Online
Services
Ad hoc Monitor Report and Custom Developer
On-Premises Any Amount, Any Location, Any Source
Web
Services
search and alert analyze dashboards Platform
GPS
Security
Servers Location
Packaged
Networks
Applications
Custom No No need
Storage
Schema Desktops Universal Applications
back-end to filter
Private Cloud
on-the-fly Firewall
RFID
indexing
Messaging
Energy Meters RDBMS data
Telecoms
Online
Shopping Cart Call Detail Databases
Platform Support (Apps / API / SDKs)
Records
Intrusion
Enterprise Scalability
Marcom V1.1 2019
Web Prevention
Public Clickstreams
Cloud
Universal Indexing
Smartphones
and Devices
© 2020 Controlware GmbH 5
Splunk Analyse Bereiche
Marcom V1.1 2019
Eine Plattform für alles
© 2020 Controlware GmbH 6Machine Data Contains Critical Insights
Sources Customer ID Order ID Product ID
Order Processing
Order ID Customer ID
Middleware
Error
Time Waiting On
Hold
Care IVR
Customer ID
Twitter ID Customer’s Tweet
Marcom V1.1 2019
Twitter
Company’s Twitter ID
© 2020 Controlware GmbH 7Integriertes FNT Datenmodell
Marcom V1.1 2019
© 2020 Controlware GmbH 8Modularer Aufbau und durchgehende Informationen
• CI betreffende Informationen aus verschiedenen Bereichen und Programmodulen werden
schnell zugänglich
• Von der Physik und der Verkabelung kommt man mit wenigen Klicks zu weiterführenden
Informationen der Geräte
Rackansicht Objektdaten Belegungsliste
Ansprechpartner
Marcom V1.1 2019
© 2020 Controlware GmbH 9Die FNT Command Platform
Marcom V1.1 2019
© 2020 Controlware GmbH 10Datenanreicherung
Marcom V1.1 2019
© 2020 Controlware GmbH 11Warum Datenanreicherung wichtig ist?
Marcom V1.1 2019
© 2020 Controlware GmbH 12Warum Datenanreicherung wichtig ist?
• Allgemein Fehler vermeiden bzw. genauere Analyse der Daten
• Security Use-Cases weiniger False/Positive Alarme
• Schnelleres Handeln bei Alarmen und Analysen
• Security Risiken der Assets besser abschätzbar
• Was-wäre-wenn Szenarien aus Datenanalysen
• Ähnliche Fehler/Alarme schneller aufdecken
Marcom V1.1 2019
© 2020 Controlware GmbH 13Wie kann ein Automatisierungsprozess aussehen
Automatisierungs
splunk> splunk> Tool
Daten Analyse Alarm Aktion
Marcom V1.1 2019
© 2020 Controlware GmbH 14Wie kann ein Automatisierungsprozess aussehen
Automatisierungs
splunk> splunk> Tool
Daten Analyse Alarm Aktion
Daten
Datenanreicherung
mit
FNT Command
Marcom V1.1 2019
© 2020 Controlware GmbH 15Use-Cases
Marcom V1.1 2019
© 2020 Controlware GmbH 16Mögliche Use-Cases?
• Security Alert
• Angriff auf ein internes System
• Aktion -> Isolation des Ziel Systems
Marcom V1.1 2019
© 2020 Controlware GmbH 17Mögliche Use-Cases?
• Security Alert
• Angriff auf ein internes System
• Aktion -> Isolation des Ziel Systems
• Welche Fragen müssen gestellt werden?
• Kritikalität des Systems
• Wer ist betroffen
• Welche Services sind betroffen
• Standort des Gerätes
• ….
Marcom V1.1 2019
© 2020 Controlware GmbH 18Mögliche Use-Cases?
• Korrelation von Alarmen
• Schwachstellen Scanner liefert nur IP und Schwachstelle
• Welche Informationen werden benötigt
• Owner des Assets
• Abteilung
• Gruppe im Helpdesktool
• Betriebssystem
• Kritikalität des Systems
Marcom V1.1 2019
© 2020 Controlware GmbH 19Hinweise
Marcom V1.1 2019
© 2020 Controlware GmbH 20Stolpersteine
• Es muss ein einheitliches Datenmodell geben
• Daten Step-by-Step anbinden
• Systeme definieren die Daten liefern
• Anbindung der Daten klären (vorab)
• Datenqualität!
• Weniger ist manchmal mehr
• Datenvolumen – Kosten!
Marcom V1.1 2019
© 2020 Controlware GmbH 21Technischer Aufbau
• Anbindung an FNT Command und Splunk
Connect
DB
Device Info
View
Command Metaschema
Command DB
Marcom V1.1 2019
© 2020 Controlware GmbH 22Demo
Marcom V1.1 2019
© 2020 Controlware GmbH 23Vielen Dank für Ihre Aufmerksamkeit!
Thank you very much for your attention!
Marcom V1.1 2019
© 2020 Controlware GmbH 24Sie können auch lesen
