V listopadu 2016 proběhl v Praze seminář zaměřený na monitorovací nástroje Zabbix a Elisa, které jsou určeny pro monitoring a analýzu podnikového IT s podporou SIEM pro vyhodnocování zranitelnosti a jejich eliminaci. Co nástroje Zabbix a Elisa umožňují, jak a proč je Datasys nabízí společně, jsme se ptali Pavla Štrose ze společnosti Datasys a Sergeje Sorokina ze Zabbixu.
Co mají nástroje Zabbix a Elisa společného a proč byl organizátorem semináře právě Datasys?
Pavel Štros, Datasys: Datasys je dlouholetým partnerem výrobce monitorovacího systému Zabbix z dílny open source a OpenStack. Je tedy přirozené, že právě my jsme využili návštěvu Sergeje Sorokina ze společnosti Zabbix v Praze k představení novinek v nedávno uvolněné verzi 3.2. Naše Elisa je funkčním rozšířením k Zabbixu. Elisa umožňuje sbírat, efektivně analyzovat a automatizovaně vyhodnocovat enormní množství všemožných provozních a bezpečnostních logů. To vše nad jednotnou konfigurační databází.
Elisa je stěžejním bezpečnostním řešením v nabídce Datasysu?
Ano, dá se to tak říci. Centrální nástroj pro bezpečnostní dohled je jedním z pěti hlavních technologických pilířů při řízení informační bezpečnosti. Datasys má díky vlastnímu nástroji Elisa v této oblasti velkou konkurenční výhodu. Profitujeme totiž jak z neustále rostoucí popularity monitoringu Zabbix, tak z vysoké užitné hodnoty centrálního log managementu pro zákazníky. Zabudovaná funkcionalita SIEM užitnou hodnotu nástroje Elisa ještě navyšuje.
Log management a SIEM, jaký je mezi nimi rozdíl?
Log management je poměrně jednoduchá disciplína, jejímž cílem je sebrat z IT infrastruktury co největší množství užitečných logů, extrahovat z jejich textu podstatné informace, například IP adresy, identifikátor uživatele apod., umožnit rychlé vyhledávání v nasbíraných datech a ideálně též poskytnout pružné statistické přehledy.
SIEM je komplexní systém, který průběžně vyhodnocuje události z logů, dává je do souvislosti s datovými toky v síti, s hodnotou a zranitelnostmi informačních aktiv atd. Aby byl SIEM přínosný, musí obsahovat množství inteligentních pravidel silně přizpůsobených prostředí dané organizace. Elisa obsahuje silný a výkonný korelační engine a širokou sadu předpřipravených korelačních pravidel.
Co tedy konkrétně Elisa zákazníkům poskytuje?
Bezpečnostním správcům poskytuje Elisa souhrnný náhled do dění v IT, zejména průběžné i periodické přehledy provedených změn. Aktivně je upozorňuje na potenciální bezpečnostní incidenty – na pokusy o neoprávněný přístup, neobvyklé množství dokumentů kopírovaných zaměstnancem apod. Centralizací auditních dat z různých zdrojů Elisa několikanásobně zrychluje vyšetřování kontextu technických bezpečnostních incidentů.
Administrátorům sítě, serverů a aplikací Elisa velmi usnadňuje zpětnou analýzu problémových provozních stavů i provádění pravidelných profylaxí. Integrovaný Zabbix poskytuje prostředky pro kvalitní analýzu výkonových trendů a samozřejmě též dle nastavených pravidel notifikuje problémové stavy zjištěné v monitorované IT infrastruktuře, například výpadky dostupnosti síťových služeb.
Které jsou klíčové prvky monitorovacího řešení Zabbix?
Sergej Sorokin, Zabbix: O Zabbixu tvrdíme, že je platformou bez kompromisů třídy enterprise pro monitorování milionů metrik sbíraných z desetitisíců serverů, virtuálních strojů a síťových prvků s bezproblémovým škálováním dokonce do ještě rozsáhlejších prostředí.
Vše uvnitř vaší sítě může být sledováno: výkon a dostupnost serverů, webové aplikace, databáze, síťové prvky a další.
Posbíraná data mohou být vizualizována a analyzována prostřednictvím webového rozhraní. Součástí standardní dodávky je výkonné, avšak uživatelské grafické rozhraní. Poskytuje jak neodstrašující přístup pro nováčky, tak prvky velmi škálovatelné konfigurace pro velké instalace.
Zabbix umožňuje nejen sbírat, uchovávat a analyzovat informace o sledovaném prostředí, ale také informovat zodpovědnou obsluhu ohledně nastalých událostí s využitím mnoha různých kanálů a voleb. Zabbix poskytuje kompletní workflow: posílání sdělení, která umožňují upozornit o obdržených informacích, eskalace informací ostatním pracovníkům, a schopnost provést nějakou činnost.
Proč by si měl zákazník zvolit Zabbix Datasys jako poskytovatele řešení dohledového systému?
Pavel Štros, Datasys: Odpověď na otázku „Proč Zabbix?“ nechám primárně na Sergejovi. Za nás jen shrnu, že do námi provedených infrastrukturních projektů Zabbix přináší s minimálními náklady velmi kvalitní automatizovanou detekci problémových stavů a možnost analýzy výkonových trendů. Kromě toho i obrovskou svobodu, technologickou i finanční. Rozhodování o změnových požadavcích na funkční nebo objemové rozšíření monitoringu, a takové požadavky v průběhu projektů často přicházejí, nejsou nijak zásadně ovlivňovány nákladovou stránkou poptávané změny.
Proč Datasys? Protože jsme v České republice v tomto ohledu nejlepší. Dlouho jsme zde byli jediným certifikovaným partnerem a máme autorizaci k poskytování lokální technické podpory. Mám v týmu čtyři lidi s více než pětiletou zkušeností s velkými instalacemi Zabbix. Jako jediní také nabízíme integrovaný provozní a bezpečnostní dohled, ve kterém je Zabbix klíčovou technologií centrální správy.
Sergej Sorokin, Zabbix: Dnes je těžké představit si úspěšnou společnost z kteréhokoliv průmyslového odvětví, která by se nespoléhala na vyspělé technologie a informační systémy. Zabbix pomáhá těmto společnostem udržet výkonnost jejich IT na maximum tím, že jim poskytuje taková řešení, jež pro ně pracují. Zabbix zvyšuje kvalitu služeb a snižuje provozní náklady díky snížení výpadků, k tomu ještě sleduje trendy využívání zdrojů ve spojení s růstem vaší organizace za účelem plánování nárůstu kapacity v čase.
Zabbix je řešení založené čistě na OpenSource a je bez vstupních nákladů. Nejsou zde omezení na počet sledovaných zařízení, Zabbix můžete použít pro sledování mnoha tisíc prvků, absolutně bez poplatků. Můžete změnit zdrojový kód tak, aby vyhovoval vašemu systému a použít jej čistě interně, stejně jako vyvinout uživatelské nástroje a zahrnout je do Zabbixu.
Stabilita a spolehlivost – služby Zabbixu poskytují technickou podporu, bezproblémové nasazení, služby vývoje a aktualizací. Vyvinuli jsme program profesionálního školení za účelem pomoci vašemu personálu, aby se dobře seznámili za vedení zkušeného školitele s téměř všemi funkcemi Zabbixu za pouhých několik dní, což koncept a struktura Zabbixu zajišťuje.