MELD JE HIER AAN VOOR ONZE WEBINARS!

gratis deelname.

Na de zomervakantie organiseren we weer nieuwe webinars. 

We kunnen ook een Incompany webinar organiseren. Neem hiervoor vrijblijvend contact met ons op.

Organisatiebreed logging, monitoring en SIEM - Van handmatig naar geautomatiseerde processen


 

Aanleiding

Elke organisatie met een grote ICT-omgeving heeft te maken met vele componenten zoals servers, routers en firewalls die proactief beheerd moeten worden. 

Bij het monitoren van dergelijke omgevingen worden ontelbare “logfiles” aangemaakt die snel doorzoekbaar moeten worden gemaakt om oorzaken van problemen te ontdekken, evenals proactief te kunnen reageren op een potentieel probleem dat mogelijk in de toekomst zal ontstaan. 

Om dit mogelijk te maken worden op de verschillende omgevingen in het netwerk zogenaamde agents geïnstalleerd. De data afkomstig van de agents wordt in Elastic opgeslagen. Het gebruik van visualisatiemogelijkheden zorgt ervoor dat er snel een dashboard kan worden gemaakt met relevante informatie. Er wordt bij het monitoren van IT-Systemen vaak naar ‘thresholds’ gekeken. Deze moeten allemaal handmatig worden ingesteld. Door in deze omgeving gebruik te maken van machine learning-algoritmen kan de oplossing zelf leren wat deze grenzen zijn. Als waarden te veel afwijken, wordt er een melding gegenereerd.

Zo kan bijvoorbeeld snel ongebruikelijk verkeer op een webserver worden ontdekt.

Het voordeel hiervan is dat er kan worden ingegrepen voordat een echt probleem is ontstaan. Doordat ook alle logfiles in Elastic worden opgeslagen, kan er bovendien razendsnel gezocht worden in logfiles naar potentiele oorzaken. 

 

Hoe ziet dit er in de praktijk uit?

Informatiesystemen en ICT-infrastructuur genereren loginformatie voor veel activiteiten, soms als normale statusmelding, soms als resultaat van een activiteit van een gebruiker of beheerder maar ook informatie als resultaat van onvoorziene omstandigheden of fouten. Een log beschrijft wat er gebeurt binnen systemen.

Vanuit eData merken wij dat logging geen populair onderwerp is bij een ICT afdelingen. Het komt vaak voor dat de logging onvolledig is, men de noodzaak er niet van inziet of dat met het vergeet. Vanuit audit perspectief zijn goede logfiles juist zeer belangrijk; met de logfiles kunnen oorzaken, handelingen en acties worden herleid. Het goed inregelen van logging is de basis voor zinvolle monitoring.

Een SIEM (Security Information Management System) wordt gevoed door logfiles. Het SOC (Security Operation Center) gebruikt het SIEM als middel om inzichtelijk te krijgen wat er gebeurd in de infrastructuur van een gemeente. Vanuit eData zijn wij specialist in het opzetten en analyseren van logfiles, zodat u grip houdt op uw ICT omgeving.

 

Ervaringen uit de Nederlandse praktijk!

Tijdens onze sessie maken we kennis met een aantal praktijkvoorbeelden die we realiseren / gerealiseerd hebben bij Nederlandse (overheids)organisaties. We zullen inzichtelijk maken wat de probleemstelling was, wat de aanpak is geweest en welke lessen daarbij geleerd zijn.

Na het einde van de bijeenkomst krijgt u een Whitepaper toegezonden, gebaseerd op onze praktijkervaringen, waarin staat aan welke punten u moet denken als u met search aan de slag gaat.

 

Programma

Het programma ziet er als volgt uit:

TijdOnderwerpSprekers
09:00 Welkom Edwin Boender (eData)
09:05

Vanuit welke invalshoek bekijken wij de problematiek die samenhangt met logging, monitoring, analyse en acties?

Marco van den Brandhof (eData) en Edwin Boender (eData)
09:30 Met welke Elastic oplossingen is gewerkt bij het realiseren van de praktijkvoorbeelden? Marco van den Brandhof (eData) en Remco Toele (Elastic)
09:50 Wrap-up en aandachtspunten Whitepaper Edwin Boender (eData)
09:55 Afsluiting. Afsluiting

 

Wie zijn wij?

Elastic is een organisatie die wereldwijd actief is op het gebied van zoeken en vinden. Elastic-search is een oplossing die vooral gebruikt wordt om snel grote hoeveelheden data te kunnen doorzoeken en analyseren. Met Elastic-search implementeert u gemakkelijk een zoeksysteem waarmee u eenvoudig informatie vindt binnen uw organisatie over binnen ketens.

eData is een Joint Venture tussen Puur Data en eSpecialisten. eData helpt organisaties hun data gestructureerd en in samenhang te ontsluiten en beter inzicht te krijgen. We doen dit met behulp van de producten van Elastic. Puur Data heeft de hoogste status van “Elite Partner” van Elastic en is ISO27001 gecertificeerd.

 

Voor wie interessant?

De sessie is gericht op CIO’s, informatiemanagers, adviseurs Informatievoorziening, hoofden DIV.

Aanmelden kan via de button hieronder. Na aanmelding ontvangt u een bevestigingsmail. We sturen u tijdig een link voor deelname aan het webinar.

 

Inschrijven

 

 

Vragen of opmerkingen?

Mochten er vragen zijn, neem dan gerust contact op met:

Zie ook www.elastic.co  en www.edata.nu voor meer informatie.

NB: dit evenement is een gezamenlijk evenement van eData en Elastic. Inschrijfgegevens worden onderling gedeeld.

 

Over dit agenda-item

  • 22 maart 2022
  • 09:00 - 10:00