MELD JE HIER AAN VOOR ONZE WEBINARS!

gratis deelname.

We kunnen ook een Incompany webinar organiseren. Neem hiervoor vrijblijvend contact met ons op.

In samenwerking met Elastic: Audit-logging en Enterprise search


 

Inschrijven

 

Wat is (audit)Logging eigenlijk?

Elke organisatie met een grote ICT-omgeving heeft te maken met velen componenten zoals servers, routers en firewalls die proactief beheerd moeten worden. 

Bij het monitoren van dergelijke omgevingen worden ontelbare “logfiles” aangemaakt die snel doorzoekbaar moeten worden gemaakt om oorzaken van problemen te ontdekken, evenals proactief te kunnen reageren op een potentieel probleem dat mogelijk in de toekomst zal ontstaan. 

Om dit mogelijk te maken worden op de verschillende omgevingen in het netwerk zogenaamde agents geïnstalleerd. De data afkomstig van de agents wordt in Elastic opgeslagen. Het gebruik van visualisatiemogelijkheden zorgt ervoor dat er snel een dashboard kan worden gemaakt met relevante informatie. Er wordt bij het monitoren van IT-Systemen vaak naar ‘tresholds’ gekeken. Deze moeten allemaal handmatig worden ingesteld. Door in deze omgeving gebruik te maken van machine learning-algoritmen kan de oplossing zelf leren wat deze grenzen zijn. Als waarden te veel afwijken, wordt er een melding gegenereerd.

Zo kan bijvoorbeeld snel ongebruikelijk verkeer op een webserver worden ontdekt.

Het voordeel hiervan is dat er kan worden ingegrepen voordat een echt probleem is ontstaan. Doordat ook alle logfiles in Elastic worden opgeslagen, kan er bovendien razendsnel gezocht in logfiles naar potentiele oorzaken. 

 

Hoe ziet dit er in de praktijk uit?

Informatiesystemen en ICT-infrastructuur genereren loginformatie voor veel activiteiten, soms als normale statusmelding, soms als resultaat van een activiteit van een gebruiker of beheerder maar ook informatie als resultaat van onvoorziene omstandigheden of fouten. Een log beschrijft wat er gebeurt binnen systemen.

Vanuit eData merken wij dat logging geen populair onderwerp is bij een ICT afdelingen. Het komt vaak voor dat de logging onvolledig is, men de noodzaak er niet van inziet of dat met het vergeet. Vanuit audit perspectief zijn goede logfiles juist zeer belangrijk; met de logfiles kunnen oorzaken, handelingen en acties worden herleid. Het goed inregelen van logging is de basis voor zinvolle monitoring.

Een SIEM (Security Information Management System) wordt gevoed door logfiles. Het SOC (Security Operation Center) gebruikt het SIEM als middel om inzichtelijk te krijgen wat er gebeurd in de infrastructuur van een gemeente. Vanuit eData zijn wij specialist in het opzetten en analyseren van logfiles, zodat u grip houdt op uw ICT omgeving.

 

Van zoeken naar vinden!

De hoeveelheid digitale informatie neemt steeds meer toe. Dat stelt niet alleen eisen aan opslag, maar steeds meer eisen aan het snel kunnen vinden van de juiste informatie. Informatie staat opgeslagen in DMS-en, in zaaksystemen, in e-Depots en in taak specifieke applicaties. De informatie is daarbij niet alleen binnen de eigen organisatie opgeslagen maar is vaak ook opgeslagen bij verbonden partijen. Organisaties zijn veel tijd kwijt met het zoeken van informatie in allerlei bronnen en als zij al informatie vinden, is de vraag of de informatie volledig is. De Wet Open Overheid of de Wet Openbaarheid Bestuur zorgt ervoor dat het belang van tijdig, juist en volledig kunnen ontsluiten van informatie alleen maar toeneemt.

 

Ook ongestructureerde informatie

Naast de vele informatie in systemen zien we dat naast gestructureerde informatie (databases bijvoorbeeld) veel relevante informatie ook ongestructureerd (in een pdf) is opgeslagen. Recent onderzoek laat zien dat organisaties grote problemen ondervinden met de toegankelijkheid van informatie op netwerkschijven en email en het opschonen ervan.

 

Veel bronnen, maar waar is de samenhang?

Het wordt een steeds grotere opgave om door de veelvoud aan bronnen juiste en actuele informatie te vinden. De afgelopen decennia is er veel ingezet op het digitaliseren van processen echter zonder goed na te denken hoe we gegevens in samenhang (ten behoeve van volledigheid) en context kunnen ontsluiten. Daarnaast is de hoeveelheid data met name de laatste jaren exponentieel gestegen. Gegevens staan ook meer en meer verspreid over verschillende bronnen en zelfs bij externe organisaties. Dit roept vraagstukken op voor de uitvoerende praktijk en organisatie: Waar staat welke data? En hoe kan ik die data analyseren? Hoe borg ik de samenhang van informatie? Maar ook vraagstukken over privacy-gevoeligheid en autorisaties.

 

Ervaringen uit de Nederlandse praktijk!

Tijdens onze sessie maken we kennis met een aantal praktijkvoorbeelden die we realiseren / gerealiseerd hebben bij Nederlandse overheidsorganisaties. We zullen inzichtelijk maken wat de probleemstelling was, wat de aanpak is geweest en welke lessen daarbij geleerd zijn.

Na het einde van de bijeenkomst krijgt u een Whitepaper toegezonden, gebaseerd op onze praktijkervaringen, waarin staat aan welke punten u moet denken als u met search aan de slag gaat.

 

Programma

Het programma ziet er als volgt uit:

TijdOnderwerpSprekers
13:00 Welkom Mark Paffen (Elastic) en Kees Groeneveld (eData)
13:05 Voorbeelden vanuit de Nederlandse Overheidspraktijk.
We leggen hier relatie met de vraag naar toenemende transparantie, de Wet Open Overheid, BIO, AVG, Authenticatie, Autorisatie, Audit logging.
Edwin Boender en Marco van den Brandhof (eData) 
13:30 Met welke Elastic oplossingen is gewerkt bij het realiseren van de praktijkvoorbeelden? Jhon Masschelein (Elastic) en Marco van den Brandhof (eData)
13:45 Toelichting aanpak en aandachtspunten (Whitepaper). Kees Groeneveld (eData)
13:55 Afsluiting. Mark Paffen (Elastic)

 

Wie zijn wij?

Elastic is een organisatie die wereldwijd actief is op het gebied van zoeken en vinden. Elastic-search is een oplossing die vooral gebruikt wordt om snel grote hoeveelheden data te kunnen doorzoeken en analyseren. Met Elastic-search implementeert u gemakkelijk een zoeksysteem waarmee u eenvoudig informatie vindt binnen uw organisatie over binnen ketens.

eData is een Joint Venture tussen Puur Data en eSpecialisten. eData helpt organisaties hun data gestructureerd en in samenhang te ontsluiten en beter inzicht te krijgen. We doen dit met behulp van de producten van Elastic. Puur Data heeft de hoogste status van “Elite Partner” van Elastic en is ISO27001 gecertificeerd.

 

Voor wie interessant?

De sessie is gericht op CIO’s, informatiemanagers, adviseurs Informatievoorziening, hoofden DIV.

Aanmelden kan via bovenstaand formulier. Na aanmelding ontvangt u een bevestigingsmail. We sturen u tijdig een link voor deelname aan het webinar.

 

Vragen of opmerkingen?

Mochten er vragen zijn, neem dan gerust contact op met:

Zie ook www.elastic.co  en www.edata.nu voor meer informatie.

NB: dit evenement is een gezamenlijk evenement van eData en Elastic. Inschrijfgegevens worden onderling gedeeld.

 

Over dit agenda-item

  • 9 december 2021
  • 13:00 - 14:00