Elastic & Big Data
Log management, monitoring a profylaxe. SIEM a Active Security. Indexace dat, rychlé vyhledávání. Konzultace a architektura řešení Elastic.
NOTIX implementuje a konzultuje tato řešení Elastic
Centrální Log management, monitoring a profylaxe
Centrální Log management a monitoring.
Profylaxe aplikací a IT platforem - Systém včasného varování a předcházení incidentům, detekce anomálií.
Analýza a vizualizace vitálních metrik, logovacích dat, trasování transakcí
SIEM – Identifikace hrozeb, sběr auditních záznamů
Řešení SIEM s využitím nástrojů Elastic. Čerpá informace z Log managementu + obohacujeme o další zdroje security dat. Detekční pravidla jak na míru, tak Elasticem definovaná a aktualizovaná. Nastavení severity a skóre rizika s následným alertingem a doporučením mitigace rizika.
Konzultační práce a podpora Elastic
Konzultace k architektuře, integraci, sizingu, nasazení a provozu jak open-source, tak komerčních instalací Elastic. Řešení komplexních úloh v konkrétním prostředí zákazníka.
Podpora provozu platformy Elastic vč. SLA garancí.
Profylaxe aplikací a IT Platforem
Profylaxe je chytrá nadstavba nad základní log management a monitoring. Profylaktické joby pravidelně prochází nasnímané metriky a výsledkem mohou být upozornění na podezřelé chování, negativní trendy či na samotný výskyt chyb.
Aktivní bezpečnost, XDR, SOAR
Pokročilé verze Elastic nabízí široké možnosti v oblasti aktivní bezpečnosti.
Active Security solution – EDR, XDR, SOAR, End point protection, intrusion detection, agenti, detekce anomálií a behaviorální analýza s použitím machine learning.
Oblast Enterprise search, transakční historie, archivace dat
Implementace full-text search na zakázku – vytěžování dokumentů, transakční historie, klientská historie apod. Vyhledávací služby pro DMS, CRM apod.
Dlouhodobá archivace dat a metadat z aplikací s možností vyhledávání.
Transport dat, aplikační komponenty na bázi Elastic
Dodáváme komponenty a moduly využívající Elastic funkce (logování, reporting, indexace dat), které lze využít ve vašich informačních systémech jako core nebo doplňkový modul. Propojíme komponenty Elastic / Kibana s dalšími technologiemi z vašeho řešení
V čem jsme výjimeční
Jsme preferovaný certifikovaný partner Elastic, máme řadu certifikovaných specialistů
Řešení přizpůsobíme vašemu současnému enterprise prostředí, zavedeným technologiím a metodikám
Pracujeme jak s komunitní open-source verzí, tak i s komerčními verzemi Elastic.
Navrhneme, jak projekt s Elastic nejlépe rozfázovat, a jak postupně adoptovat novou technologii
Rozumíme datům jak z pohledu struktury, tak obsahu, umíme je obohacovat či optimalizovat
Doporučíme vám, jak logy standardizovat už na úrovni aplikací, jak je obohatit o zajímavá data
Vymyslíme další užitečné use-casy nad indexovanými business daty nebo nad daty z logů vašich aplikací
V projektech kombinujeme komponenty Elastic s dalšími nástroji jako Kafka, Camunda / Zeebe, Hadoop apod.
Rozumíme standardům IT provozu, umíme automatizovat deployment log komponent do infrastruktury (DevOps)
Řešení: Log management a monitoring
Centrální log management a monitoring
Centrální log management a monitoring aplikací je řešení, které NOTIX na platformě Elastic implementuje nejčastěji.
Stovky typů sond a agentů pro různé technologie umožňují sbírat vitální metriky a logovací data ze všech zdrojů vč. custom aplikací, HW zařízení nebo cloudových platforem. Díky enormnímu výkonu a výborné škálovatelnosti je možné pokrýt požadavky velkých organizací, které provozují stovky systémů a aplikací.
V NOTIX pracujeme jak s open-source verzí ELASTIC, kterou jsme schopni doplnit o funkcionality pro zabezpečený přístup k datům nebo funkce notifikování v případě pozitivních nálezů, tak s komerčními verzemi ELASTIC včetně nejvyšší verze Enterprise
Řešení: SIEM - Identifikace hrozeb, sběr auditních záznamů
Pro naše SIEM řešení využíváme nástroj Elastic Security for SIEM
Pro naše SIEM řešení využíváme nástroj Elastic Security for SIEM. Obvyklým základním zdrojem informací je centrální log management, podle požadavků oddělení security však přidáváme informace i z dalších zdrojů dat. Také dohledové dashboardy a alerty jsou navržené speciálně pro potřeby oddělení security a zakomponování do SOC.
Konzultační práce kolem Elastic
Zvýšíme efektivitu aplikačních a provozních podpor a poskytneme nástroj pro identifikaci bezpečnostních hrozeb. Jsme jedním z mála preferovaných partnerů společnosti ELASTIC v České republice, máme stabilní tým certifikovaných specialistů se zkušeností z největších implementací ELASTIC technologií u nás.
Hlavní oblasti konzultačních prací kolem Elastic
Pokud plánujete využití Elastic, řešíte zda použít open-source nebo komerční edici, řešíte architekturu, sizing nebo jste narazili na konkrétní problémy, rádi vám poskytneme naše konzultační služby.
- Návrh a konzultace architektury řešení postavených na platformě Elastic se zohledněním existující architektury firmy
- Návrh doplňujících komponent třetích stran
- Návrh a konzultace potřebné infrastruktury na základě požadovaných funkčností a množství zpracovávaných dat
- Výběr vhodné edice platformy Elastic, která pokryje konkrétní potřeby
- Optimalizace fungování vaší stávající instalace a konfigurace komponent Elastic
- Konzultace v oblasti automatizace CI/CD a DevOps
Řešení: Profylaxe aplikací a IT platforem
Profylaxe je chytrá nadstavba nad základní log management a monitoring. Profylaktické joby pravidelně prochází nasnímané metriky a výsledkem mohou být upozornění na podezřelé chování, negativní trendy či na samotný výskyt chyb.
Hlavní přínosy a výhody profylaxe
- Systém včasného upozornění na chyby, negativní trendy a události umožňuje včas přijmout nápravná opatření
- Proces profylaxe probíhá automaticky v nastavených cyklech
- Pro detekci lze využít jak informace z logů, tak jejich kombinaci s aktuálními vitálními metrikami operačních systémů, aplikačních serverů, cloud platforem nebo HW zařízení
- Detekční pravidla zjišťují a porovnávají trendy za různá časová období a hodnotí je oproti nastaveným tresholdům
- Lze připravit i komplexní scénáře profylaxe – např. profylaxi integrační platformy, hybridního cloudu apod.
Řešení: Aktivní bezpečnost, XDR, SOAR
Nástroje Elastic Security rozšiřují reaktivní SIEM přístup (identifikace/varování) o prvky aktivní bezpečnosti.
Elastic Security for Endpoint a Elastic Agent
Elastic Security for Endpoint působí jako prevence ransomwaru a malwaru, detekuje pokročilé hrozby. Zároveň nabízí řešitelům související data a informace v kontextu. Pro různé infrastruktury a hostitelské systémy.
Funguje na principu Elastic Agentů, podporujících OS Windows, Linux a MacOS. Agenti sbírají a zasílají metriky detekčnímu enginu, který vyhledává podezřelé aktivity na hostiteli a na síti.
Zpětně dokáže agent na end-pointu zabránit škodlivým aktivitám, instalaci nebezpečných artefaktů nebo umí odpojit či izolovat hostitelský systém.
Pravidelnou aktualizaci detekčních pravidel a aktivních opatření provádí Elastic Security Labs s přispěním globální komunity uživatelů.
Oblast Enterprise search, transakční historie, archivace dat
Vyhledávání ve velkém množství dat
Komponenta ELASTICSEARCH je dokumentové úložiště optimalizované pro extrémně rychlé vyhledávání typu fulltext.
Výsledky vyhledávání obsahují vyhledané výsledky společně s číselným ohodnocením míry shody s vyhledávaným textem.
Tento princip umožňuje efektivně realizovat use-case pro vyhledávání, našeptávání a další zejména pro webové aplikace typu e-Shop, produktový katalog atd.
Transport dat, aplikační komponenty na bázi Elastic
Sběr a transport velkého množství dat včetně jejich obrábění on-the-fly
Nedílnou součástí práce s velkými daty je jejich sběr a následný přenos s možností jejich obrábění už během přenosu. Někdy se tomuto přístupu říká také streaming. K realizaci takového sběru a přenosu využíváme jednak komponent ELASTIC a jednak technologie KAFKA, KAFKA Streams, kSQL DB, CONFLUENT, APACHE SPARK, DEBEZIUM.
Máte zájem o konzultaci, nabídku, spolupráci nebo chcete využít kapacit našich IT specialistů?
Ozvěte se a domluvte si schůzku.
