Elastic & Big Data

Log management, monitoring a profylaxe. SIEM a Active Security. Indexace dat, rychlé vyhledávání. Konzultace a architektura řešení Elastic.

Image 1
Image 2
Image 3
Background

NOTIX implementuje a konzultuje tato řešení Elastic

Centrální Log management, monitoring a profylaxe

Centrální Log management a monitoring.
Profylaxe aplikací a IT platforem - Systém včasného varování a předcházení incidentům, detekce anomálií.
Analýza a vizualizace vitálních metrik, logovacích dat, trasování transakcí

SIEM – Identifikace hrozeb, sběr auditních záznamů

Řešení SIEM s využitím nástrojů Elastic. Čerpá informace z Log managementu + obohacujeme o další zdroje security dat. Detekční pravidla jak na míru, tak Elasticem definovaná a aktualizovaná. Nastavení severity a skóre rizika s následným alertingem a doporučením mitigace rizika.

Konzultační práce a podpora Elastic

Konzultace k architektuře, integraci, sizingu, nasazení a provozu jak open-source, tak komerčních instalací Elastic. Řešení komplexních úloh v konkrétním prostředí zákazníka.
Podpora provozu platformy Elastic vč. SLA garancí.

Profylaxe aplikací a IT Platforem

Profylaxe je chytrá nadstavba nad základní log management a monitoring. Profylaktické joby pravidelně prochází nasnímané metriky a výsledkem mohou být upozornění na podezřelé chování, negativní trendy či na samotný výskyt chyb.

Aktivní bezpečnost, XDR, SOAR

Pokročilé verze Elastic nabízí široké možnosti v oblasti aktivní bezpečnosti.
Active Security solution – EDR, XDR, SOAR, End point protection, intrusion detection, agenti, detekce anomálií a behaviorální analýza s použitím machine learning.

Oblast Enterprise search, transakční historie, archivace dat

Implementace full-text search na zakázku – vytěžování dokumentů, transakční historie, klientská historie apod. Vyhledávací služby pro DMS, CRM apod.
Dlouhodobá archivace dat a metadat z aplikací s možností vyhledávání.

Transport dat, aplikační komponenty na bázi Elastic

Dodáváme komponenty a moduly využívající Elastic funkce (logování, reporting, indexace dat), které lze využít ve vašich informačních systémech jako core nebo doplňkový modul. Propojíme komponenty Elastic / Kibana s dalšími technologiemi z vašeho řešení

V čem jsme výjimeční

Jsme preferovaný certifikovaný partner Elastic, máme řadu certifikovaných specialistů

Řešení přizpůsobíme vašemu současnému enterprise prostředí, zavedeným technologiím a metodikám

Pracujeme jak s komunitní open-source verzí, tak i s komerčními verzemi Elastic. 

Navrhneme, jak projekt s Elastic nejlépe rozfázovat, a jak postupně adoptovat novou technologii 

Rozumíme datům jak z pohledu struktury, tak obsahu, umíme je obohacovat či optimalizovat 

Doporučíme vám, jak logy standardizovat už na úrovni aplikací, jak je obohatit o zajímavá data

Vymyslíme další užitečné use-casy nad indexovanými business daty nebo nad daty z logů vašich aplikací

V projektech kombinujeme komponenty Elastic s dalšími nástroji jako Kafka, Camunda / Zeebe, Hadoop apod.

Rozumíme standardům IT provozu, umíme automatizovat deployment log komponent do infrastruktury (DevOps)

Řešení: Log management a monitoring

Centrální log management a monitoring

Centrální log management a monitoring aplikací je řešení, které NOTIX na platformě Elastic implementuje nejčastěji.

Stovky typů sond a agentů pro různé technologie umožňují sbírat vitální metriky a logovací data ze všech zdrojů vč. custom aplikací, HW zařízení nebo cloudových platforem. Díky enormnímu výkonu a výborné škálovatelnosti je možné pokrýt požadavky velkých organizací, které provozují stovky systémů a aplikací. 

V NOTIX pracujeme jak s open-source verzí ELASTIC, kterou jsme schopni doplnit o funkcionality pro zabezpečený přístup k datům nebo funkce notifikování v případě pozitivních nálezů, tak s komerčními verzemi ELASTIC včetně nejvyšší verze Enterprise

Image
Zobrazit podrobné informace

Řešení: SIEM - Identifikace hrozeb, sběr auditních záznamů

Pro naše SIEM řešení využíváme nástroj Elastic Security for SIEM

Pro naše SIEM řešení využíváme nástroj Elastic Security for SIEM. Obvyklým základním zdrojem informací je centrální log management, podle požadavků oddělení security však přidáváme informace i z dalších zdrojů dat. Také dohledové dashboardy a alerty jsou navržené speciálně pro potřeby oddělení security a zakomponování do SOC.

Image
Zobrazit podrobné informace

Konzultační práce kolem Elastic

Zvýšíme efektivitu aplikačních a provozních podpor a poskytneme nástroj pro identifikaci bezpečnostních hrozeb. Jsme jedním z mála preferovaných partnerů společnosti ELASTIC v České republice, máme stabilní tým certifikovaných specialistů se zkušeností z největších implementací ELASTIC technologií u nás.

Hlavní oblasti konzultačních prací kolem Elastic

Pokud plánujete využití Elastic, řešíte zda použít open-source nebo komerční edici, řešíte architekturu, sizing nebo jste narazili na konkrétní problémy, rádi vám poskytneme naše konzultační služby.

  • Návrh a konzultace architektury řešení postavených na platformě Elastic se zohledněním existující architektury firmy
  • Návrh doplňujících komponent třetích stran
  • Návrh a konzultace potřebné infrastruktury na základě požadovaných funkčností a množství zpracovávaných dat
  • Výběr vhodné edice platformy Elastic, která pokryje konkrétní potřeby
  • Optimalizace fungování vaší stávající instalace a konfigurace komponent Elastic
  • Konzultace v oblasti automatizace CI/CD a DevOps
Image
Zobrazit podrobné informace

Řešení: Profylaxe aplikací a IT platforem

Profylaxe je chytrá nadstavba nad základní log management a monitoring. Profylaktické joby pravidelně prochází nasnímané metriky a výsledkem mohou být upozornění na podezřelé chování, negativní trendy či na samotný výskyt chyb.

Hlavní přínosy a výhody profylaxe

  1. Systém včasného upozornění na chyby, negativní trendy a události umožňuje včas přijmout nápravná opatření
  2. Proces profylaxe probíhá automaticky v nastavených cyklech
  3. Pro detekci lze využít jak informace z logů, tak jejich kombinaci s aktuálními vitálními metrikami operačních systémů, aplikačních serverů, cloud platforem nebo HW zařízení
  4. Detekční pravidla zjišťují a porovnávají trendy za různá časová období a hodnotí je oproti nastaveným tresholdům
  5. Lze připravit i komplexní scénáře profylaxe – např. profylaxi integrační platformy, hybridního cloudu apod.
Image

Řešení: Aktivní bezpečnost, XDR, SOAR

Nástroje Elastic Security rozšiřují reaktivní SIEM přístup (identifikace/varování) o prvky aktivní bezpečnosti.

Elastic Security for Endpoint a Elastic Agent

Elastic Security for Endpoint působí jako prevence ransomwaru a malwaru, detekuje pokročilé hrozby. Zároveň nabízí řešitelům související data a informace v kontextu. Pro různé infrastruktury a hostitelské systémy.

Funguje na principu Elastic Agentů, podporujících OS Windows, Linux a MacOS. Agenti sbírají a zasílají metriky detekčnímu enginu, který vyhledává podezřelé aktivity na hostiteli a na síti.

Zpětně dokáže agent na end-pointu zabránit škodlivým aktivitám, instalaci nebezpečných artefaktů nebo umí odpojit či izolovat hostitelský systém.

Pravidelnou aktualizaci detekčních pravidel a aktivních opatření provádí Elastic Security Labs s přispěním globální komunity uživatelů.

Image
Zobrazit podrobné informace

Oblast Enterprise search, transakční historie, archivace dat

Vyhledávání ve velkém množství dat

Komponenta ELASTICSEARCH je dokumentové úložiště optimalizované pro extrémně rychlé vyhledávání typu fulltext.

Výsledky vyhledávání obsahují vyhledané výsledky společně s číselným ohodnocením míry shody s vyhledávaným textem.

Tento princip umožňuje efektivně realizovat use-case pro vyhledávání, našeptávání a další zejména pro webové aplikace typu e-Shop, produktový katalog atd.

Image
Zobrazit podrobné informace

Transport dat, aplikační komponenty na bázi Elastic

Sběr a transport velkého množství dat včetně jejich obrábění on-the-fly

Nedílnou součástí práce s velkými daty je jejich sběr a následný přenos s možností jejich obrábění už během přenosu. Někdy se tomuto přístupu říká také streaming. K realizaci takového sběru a přenosu využíváme jednak komponent ELASTIC a jednak technologie KAFKA, KAFKA Streams, kSQL DB, CONFLUENT, APACHE SPARK, DEBEZIUM.

Image
Zobrazit podrobné informace

Příklady naší práce - Elastic, SIEM, Elastic Stack

Česká spořitelna - BI řešení pro zpracování dat z PrintNET na technologii Elastic Sběr dat a analýza záznamů z tiskových úloh v návaznosti na bankovní procesy. Monitoring událostí tiskových procesů, vyhodnocování byznysových dat a generování reportů pro byznys útvary.

Logo

Trackování uživatelských aktivit v bankovním systému v technologii Elastic Cílem projektu bylo získat konsolidované klientské data pro jejich využití  v procesních aplikacích. Konsolidace a indexování klientských behaviorálních údajů proběhla pomocí fulltext indexování na platformě Elastic. Jako zdroj dat bylo využito několik bankovních systémů.

Logo

DoCo REST API nad Elastic DoCo – dokumentová komponenta – přichází jako zjednodušení integrace dokumentů z DMS a spisové služby do jednotlivých aplikací. Data jsou kvůli performance a dostupnosti na jednom místě online replikována do Elasticsearch, na kterou je postavené REST API DoCo pro přístup k metadatům dokumentů.

Logo

ESPIS Elasticsearch Cache Cílem projektu byla stabilizace a performance optimalizace řešení spisové služby, která je postavená nad DMS Documentum. Byla vytvořena vrstva cache, která se skládá z REST API fasády a perzistence dat do Elasticsearch, která se vyznačuje rychlým a stabilním vyhledáváním

Logo

Do Generali České pojišťovny dodal NOTIX řešení pro centrální log management a SIEM, které zvýšilo efektivitu vývojových týmů a aplikační podpory a slouží zároveň jako nástroj pro detekci bezpečnostních incidentů.

Logo

České spořitelně dodal NOTIX komplexní řešení centrálního log managementu na technologii Elasticsearch. Výrazně se zkrátila doba analýzy a řešení provozních incidentů a současně se snížily kapacitní požadavky na týmy aplikační podpory.

Logo
Více referencí

Máte zájem o konzultaci, nabídku, spolupráci nebo chcete využít kapacit našich IT specialistů?

Ozvěte se a domluvte si schůzku.

Nebo nám napište

Jméno a příjmení *

Společnost *

Email/telefon *

Zpráva *

Image