Портал №1 по управлению цифровыми
и информационными технологиями

Управление событиями и рейтинги

tacticsИнтересная идея была озвучена Аугусто Барросом (Augusto Barros), исследовательским директором Gartner в его недавней публикации в авторском блоге.

Фокусом его интересов является информационная безопасность. В своей публикации он отмечает, что индустрия средств мониторинга событий и инцидентов безопасности изменилась за последние несколько лет. Ранее они работали следующим образом: одно или несколько средств отслеживания событий безопасности генерировали некоторый поток этих событий и присваивали им определенные степени критичности. Имелся некоторый пул сотрудников невысокой квалификации, которые в непрерывном режиме отслеживали этот поток и обрабатывали его в соответствии со скриптами, осуществляя требуемую эскалацию на профильные группы, а также проводя дополнительные расследования событий в силу своих возможностей. 

Очевидно, что с тотальной цифровизацией такой экстенсивный способ быстро показал свою неэффективность, и решения по управлению событиями информационной безопасностью начали предоставлять этой группе дежурных инспекторов безопасности не сырые логи, а группировку этих событий по местам их возникновения или объектам с которыми эти события происходят: учетные записи, узлы, интерфейсы, протоколы, порты, элементы систем безопасности, географическое распределение. При группировке эти объекты внимания, по которым осуществляется группировка, стали получать некоторый рейтинг "тревожности", в зависимости от того какие именно события происходили, в какой промежуток времени. Такая предварительная обработка журнала событий поспособствовала не только более качественно и эфективной работе по предотвращению инцидентов безопасности, но и дала возможность для выявления закономерностей, связанных с умышленными атаками на инфраструктуру и контуры безопасности.

При прочтении заметки сразу возникает однозначная аналогия с миром ITSM, иллюстрирующая нам интеграцию процесса управления событиями с процессами управления инцидентами и проблемами. Идея присваивать подобные рейтинги объектам мониторинга (конфигурационным единицам) или даже услугам богата сама по себе, т.к. предоставляет богатый материал для последующего анализа получаемых данных.

От редакции: В нашей проектной практике мы чаще видим, что сбор данных и их анализ/обработка разделены функциональностью существующих продуктов, поставщики инструментария во многом диктуют правила игры и ограничивают существующие возможности. Приходится целенаправленно связывать интеграциями средство мониторинга, аналитическое средство и ITSM систему для того, чтобы иметь возможность получения такой аналитики по сводной картине инфраструктуры, возможности получения выгод от возможностей анализа. В отдельных областях (архитектура сети, виртуализация, отдельные серверные решения) известны решения крупных вендоров с искомой функциональностью, но таких, чтобы можно было отслеживать разнородную инфраструктуру, практически нет или не наблюдается.

Коллеги, занимающиеся управлением проблемами, у нас к вам несколько вопросов:

  • Используете ли вы в своей работе массивы данных систем мониторинга для рейтингования объектов управления, прогнозирования (проактивного выявления проблем), выявления слабых мест?
  • Если вы используете несколько мониторинговых инструментов (из разных областей), то каким средствами консолидируете и анализируете эти данные?
  • Реалистичен ли для вас сценарий, в котором есть возможность подняться над единичной инфраструктурой и консолидировать эту информацию о событиях для проактивного анализа здоровья услуг? Вы ограничены техническими возможностями в первую очередь?

Интересен ваш опыт и достижения в этом направлении! 

«VAP: Управление поддержкой ИТ-услуг»
Концентрация знаний и опыта без натаскивания на экзамен

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Рубрики

  •  
  • Авторы

  •  
  • Самое свежее

    • ITIL 4 для студентов старших курсов: подготовка завтрашних ИТ-специалистов
      Выпускники университетов, идущие в ИТ, должны быть подготовлены лучше, чем когда-либо прежде, с другим пониманием ИТ и управления технологиями.…
    • Краткий видео-обзор курса «Управление изменениями и конфигурациями» (VAP-CHANGE)
      Посмотрев этот небольшой видеоролик, вы узнаете о том, какие темы рассматриваются на нашем новом авторском учебном курсе «VAP: Управление изменениями и конфигурациями». …
    • Кто матери-истории более ценен?
      Мой пока ещё очень небольшой наблюдения показывает, что некоторые люди узнающие о покупке компанией PeopleCert компании AXELOS правообладателя ITIL®, PRINCE2® и прочих best …
    • Сдерживает ли инновации ориентация на процесс?
      Существует длинный список инноваций, которые во многом изменили отрасли, наш образ жизни и даже будущее нашей планеты. Неполный список может включать: Электромобили: вызов времени …
    • Слияние или поглощение
      PeopleCert объявляет о соглашении о приобретении AXELOS, укрепляя свои позиции в качестве мирового лидера в области управления проектами и ИТ-квалификаций. PeopleCert объявляет о …
    • 5 самых горячих трендов ITSM в 2021 году
      Какие темы будут волновать вас и ваших коллег-практиков по управлению ИТ-услугами в 2021 году? Какие будут самые горячие тренды в 2021 году для постоянно развивающейся ИТ-индустрии? Конечно, мы все можем гадать, основываясь на собственных мнениях. Но что может быть лучше, чем опрос практикующих ITSM-специалистов?…
    • Действительно ли я научился ITIL у своей бабушки?
      1. Сосредоточьтесь на ценности/ Конечно, моя бабушка не говорила таких слов. Но она постоянно спрашивала меня: "Чего ты пытаешься достичь?". Не забывайте о том, что вы должны делать и предоставляйте то, что люди действительно хотят.…
    • Сleverics открывает набор на новый курс VAP-CHANGE
      Как повысить долю успешных изменений, снизить связанные с ними риски и знать всё про конфигурации? Об этом вы узнаете на новом авторском учебном курсе «VAP: Управление изменениями и конфигурациями», который компания Cleverics запускает в августе 2021 года.…
    • Сертификат в трех шагах
      Практически на каждом учебном курсе, мы обсуждаем вопросы о порядке сдачи сертификационных экзаменов в PeopleCert. Тема не новая, она уже обсуждалась на нашем портале, но …
    • Дорожная карта развития продукта vs диаграмма Ганта
      Диаграммы Ганта теряют свою популярность. Особенно среди энтузиастов Agile, которые полагают, что даты и зависимости подавляют креативность и инновации. Это может быть правдой, …
  •  
  • Вход

  • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT