Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Apresentação Splunk

    Enviado por

    carlosalex
    78 visualizações22 páginas
    O documento discute como a solução Splunk pode fornecer visibilidade em tempo real de métricas-chave de negócios e responder perguntas imediatamente a partir de logs e dados de máquinas. A solução Splunk indexa, correlaciona e analisa logs de diversas fontes para gerar alertas, dashboards e relatórios personalizados que fornecem informações valiosas sobre produtividade, problemas, comportamento de usuários e compliance. Exemplos demonstram como a Splunk foi usada com sucesso para monitoramento proativo na BM&F Bovespa

    Descrição original:

    SPlunk material

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute como a solução Splunk pode fornecer visibilidade em tempo real de métricas-chave de negócios e responder perguntas imediatamente a partir de logs e dados de máquinas. A solução Splunk indexa, correlaciona e analisa logs de diversas fontes para gerar alertas, dashboards e relatórios personalizados que fornecem informações valiosas sobre produtividade, problemas, comportamento de usuários e compliance. Exemplos demonstram como a Splunk foi usada com sucesso para monitoramento proativo na BM&F Bovespa

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    78 visualizações22 páginas

    Apresentação Splunk

    Enviado por

    carlosalex
    O documento discute como a solução Splunk pode fornecer visibilidade em tempo real de métricas-chave de negócios e responder perguntas imediatamente a partir de logs e dados de máquinas. A solução Splunk indexa, correlaciona e analisa logs de diversas fontes para gerar alertas, dashboards e relatórios personalizados que fornecem informações valiosas sobre produtividade, problemas, comportamento de usuários e compliance. Exemplos demonstram como a Splunk foi usada com sucesso para monitoramento proativo na BM&F Bovespa

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 22

    Usurios no Brasil

    O que voc precisa saber neste minuto?

    Quais suas dvidas?


    Qual a produtividade do seu negcio?
    Qual a causa raiz do seu problema?
    Como identificar um problema dentro de um processo automatizado?
    Como os usurios esto se comportando na minha rede?
    Como correlacionar log?
    Como garantir as informaes para a Auditoria?

    Como garantir se estou compliance com meus processos?

    Visibilidade em tempo real de


    tudo o que est acontecendo em
    seu negcio

    Respostas imediatas sobre


    mtricas-chave do negcio

    O que voc precisa, no minuto em que precisa!

    Como funciona?
    Funciona da seguinte forma:
    Os logs recebidos so indexados, permitindo correlao entre eles;
    IDs, campos e significados dos logs dos equipamentos so traduzidos no momento da pesquisa;

    Transforma os resultados da procura em alertas programados;


    Dashboards customizados de qualquer busca ou correlao;
    Enriquece a anlise com buscas em outras fontes de dados da empresa;

    Reconhece eventos importantes e sinaliza os sistemas a tomarem aes

    Transformando Dados de Mquina em Valor de Negcio


    Gerncia de Aplicaes

    Operaes de TI

    Segurana, Compliance
    e Fraude

    Anlise ao Negcio

    Dados Industriais e
    Internet das Coisas

    Dados de Mquinas Possuem Informaes Importantes

    Sources

    Windows
    Authentication

    Endpoint
    Security

    Intrusion
    Detection

    Exemplo Correlao Data Loss


    20130806041221.000000Caption=ACME-2975EB\Administrator Description=Built-in account for administering
    the computer/domainDomain=ACME-2975EB InstallDate=NULLLocalAccount = IP: 10.11.36.20
    Default Admin Account
    TrueName=Administrator SID =S-1-5-21-1715567821-926492609-725345543
    500SIDType=1
    Source IP
    Status=Degradedwmi_ type=UserAccounts
    Aug 08 06:09:13 acmesep01.acmetech.com Aug 09 06:17:24 SymantecServer acmesep01: Virus found,Computer
    name: ACME-002,Source: Real Time Scan,Risk name: Hackertool.rootkit,Occurrences: 1,C:/Documents and
    Settings/smithe/Local Settings/Temp/evil.tmp,"""",Actual
    action:
    Quarantined,Requested action: Cleaned, time:
    Malware
    Found
    Source IP My
    2009-01-23 03:19:12,Inserted: 2009-01-23 03:20:12,End: 2009-01-23 03:19:12,Domain: Default,Group:
    Company\ACME Remote,Server: acmesep01,User: smithe,Source computer: ,Source IP: 10.11.36.20
    Aug 08 08:26:54 snort.acmetech.com {TCP} 10.11.36.20:5072 -> 10.11.36.26:443 itsec snort[18774]:
    [1:100000:3] [Classification: Potential Corporate
    Privacy
    Source
    IP Violation] Credit Card Number Detected in Clear Text
    [Priority: 2]:

    Data Loss

    All three occurring within a 24-hour period


    Time Range

    Monitoramento Tempo Real de Ameaas Desconhecidas


    Exemplo Correlao- Spearphishing
    Sources
    User Name

    Email Server

    2013-08-09T12:40:25.475Z,,exch-hub-den-01,,exch-mbx-cup00,,,STOREDRIVER,DELIVER,79426,<20130809050115.18154.11234@acme.com>,johndoe@acme.com,,685191,1
    ,,, hacker@neverseenbefore.com , Please open this attachment with payroll information,, ,2013-0809T22:40:24.975Z

    Rarely seen email domain

    Rarely visited
    site 98483 148 TCP_HIT 200 200 0 622 - - OBSERVED GET
    2013-08-09
    16:21:38web
    10.11.36.29
    www.neverbeenseenbefore.com HTTP/1.1 0 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
    2.0.50727; InfoPath.1; MS-RTC LM 8; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; ) User John Doe,"
    User Name

    Web Proxy

    Endpoint
    Logs

    User Name
    08/09/2013 16:23:51.0128event_status="(0)The
    operation completed successfully. "pid=1300
    process_image="\John Doe\Device\HarddiskVolume1\Windows\System32\neverseenbefore.exe registry_type
    ="CreateKey"key_path="\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Printers
    Print\Providers\ John Doe-PC\Printers\{}\ NeverSeenbefore" data_type"" Rarely seen service
    All three occurring within a 24-hour period

    Time Range

    Principais Diferenciais
    Splunk
    Traditional
    SIEM
    nico produto, nica interface e nico repositrio de dados;
    Rpida Instalao e facilidade de Uso;

    Capacidade de indexao de qualquer dado;


    Arquitetura Big Data possibilidade agilidade e escalabilidade;

    Pesquisas e Relatrios flexiveis;


    Plataforma aberta

    Como podemos lhe ajudar com a inteligncia Operacional

    Registro definitivo da atividade e comportamento de seus clientes, usurios,


    transaes, aplicativos, sistemas e redes.

    Comercializao da Soluo Splunk

    Soluo Hibrida;

    Entendemos seu negcio;

    Armazenamento dos Logs Local ou em Cloud IO;

    Buscamos suas respostas;

    Big Data;

    Alarmes e Dashboards;

    Licenciamento por Volumetria;

    Relatrios Mensais e Customizados;

    Monitoramento.

    Acesso direto a base de dados.

    Meses ou anos de registros histricos e outros dados podem ser extrados de


    forma rpida, ajudando voc na definio de tendncias.

    Valor / Importncia

    Voc pode comear pequeno e ir crescendo de


    acordo com suas necessidades....

    - mais sites
    - mais localidades
    - mais fontes de dados
    - mais volume de dados
    - Casos de uso especfico
    - Aplicaes especficas

    Tempo

    - Grande nmero de ativos


    - Diversos casos de uso
    - Diversos usurios
    - Anlise de produtividade

    Monitoramento Proativo BM&F Bovespa


    A cada segundo, milhes de transaes de compra e venda so efetuadas;

    Monitoramento proativo de todo ambiente em um nico painel;


    Alerta de visibilidade em tempo real e avisos antecipados;
    Informaes em tempo real de todas aplicaes em mais de 2.000 servidores;
    Sincronismo total de servidores e servios;
    Reduo do risco de passivo potencial (perda ou atraso de ordens de compra/venda)

    Monitoramento E-Commerce /
    Pagamentos Online
    PagSeguro aumentou sua eficincia operacional e imediatamente ganhou viso em
    seus processos de misso critica;
    Os dashboards revelam em tempo real componentes que causam lentido ao sistema,

    resultando em melhoria de disponibilidade e aumentando a satisfao do cliente;


    O PagSeguro elevou sua segurana atravs da monitorao contnua e relatrios
    centralizados de acordo com os requisitos PCI;

    O UOL passou a medir a efetividade de suas campanhas de marketing online.

    Visibilidade de Negcios em Impresso


    de DANFES
    A cada minuto, milhares de transaes de compra so efetuadas no site;
    Cada pacote transportado tem que ser acompanhado por uma Nota Fiscal;
    Monitoramento proativo e informaes em tempo real de mais de 600 impressoras de
    6 localidades num nico painel;
    Alertas com visibilidade em tempo real e avisos antecipados;
    Correlao em tempo real do carrinho de compras com as notas impressas;

    Reduo do risco do atraso da encomenda. Satisfao garantida ao cliente;


    Reduo de custos e ligaes ao centro de atendimento ao cliente.

    Solicite sua POV (prova de valor) e veja como a nossa soluo de Inteligncia Operacional se
    aplicar em seu negcio.

    Os clientes Splunk afirmam que o tempo mnimo em identificar um problema 7


    vezes mais rpido com a ferramenta.

    Ricardo Alves
    ricardo@first-tech.com
    011-3024-3240/ 9 9639-8512

    Você também pode gostar