Современные ИТ -системы затоплены постоянным потоком данных через выход системы и безопасность систем. Эти данные имеют решающее значение для ИТ -специалистов, чтобы поддерживать плавную инфраструктуру.
С таким большим количеством доступной информации, улов практически невозможно расшифровать, что такое рутина и что может быть угрозой. Попытка выяснить цифровую пшеницу из солова требует нечто большее, чем просто видимость. Это требует все более сложных систем, которые интерпретируют, определяют приоритеты и действуют, а не просто собирают информацию.
К сожалению, большинство инструментов наблюдения не работают сегодня. Они создают предупреждения, логарифмические события и поверхностные аномалии. И хотя технологии постоянно улучшаются, они не всегда понимают, что происходит или как реагировать.
Возьмите типичную глобальную компанию с гибридной архитектурой. Он может иметь критические приложения, которые распространяются через несколько облачных провайдеров и в то же время зависят от локальных устаревших систем. Вместе эти системы написаны десятками инструментов наблюдения, которые каждый день генерируют тысячи предупреждений.
Некоторые не правы. Другие являются незначительными политическими нарушениями. Но где -то скрывается в шуме — это реальный инцидент с безопасностью. И когда это обнаружено … ну, это может быть слишком поздно.
Главный технологический директор Solarwinds.
Наблюдаемость становится более умной
Чего не хватает, так это не просто больше инструментов или больше видимости. Это требует новой, высокоразвитой наблюдаемой наблюдения, которая работает больше как человеческий мозг со способностью, отфильтровать, распознать, что важно, и вызывает правильную реакцию в нужное время. Что нужно, так это что -то умное, что может думать для себя.
Одна из причин, по которой это необходимо, заключается в том, что ИТ -команды, как правило, инвестируют в отдельные инструменты, которые часто имеют не связанное с контекстом осознание. Это означает, что это связано с тем, что человеческие члены ИТ -команд закрывают пробелы, решают, является ли предупреждение серьезным, определило основную причину и инициировало правильную реакцию. В быстрых условиях эти человеческие обзоры могут занять время, что, в свою очередь, увеличивает риск.
Интеллектуальная система наблюдения, с другой стороны, может привести к не просто наблюдению за известными проблемами. Он будет распознавать аномалии в режиме реального времени, используя контекстный мониторинг, а затем оценил бы тяжесть и вероятность как технической, так и для бизнеса и риска.
Вместо того, чтобы сразу лечить каждый сигнал, он будет расставлять приоритеты на основе срочности и риска и поможет командам сосредоточиться на том, что действительно важно.
Крайне важно, чтобы он также поддерживал автоматизацию и обеспечивает обычные исправления или меры приглашения. Вместо того, чтобы разделить знания на несколько отдельных представлений, это принесет данные из локальных и облачных средых средств на единую, последовательную картину.
Этот тип системы не только контролирует ИТ -системы и сети. Он полностью контролировался и готов действовать, если это необходимо.
Насколько мы близки?
Хорошей новостью является то, что прогресс достигнут. Обещаемость, контролируемая ИИ, движется от стремления к реализации. Распознавание аномалий, основанное на поведенческих базах, становится все более доступным и помогает командам отличать реальные проблемы от ложных тревог. Корреляция тревоги и интеллектуальные пути эскалации улучшаются, уменьшают усталость тревоги и приносят правильные сигналы нужным людям в нужное время.
Некоторые платформы наблюдения, в том числе платформы, разработанные в SolarWinds, уже объединяют мониторинг, анализ и реакцию на когерентные рабочие процессы. Интеграция в гибридную среду остается проблемой, но теперь доступны строительные блоки для интеллектуальной наблюдения.
То, что до сих пор не хватает, -это тип интеллекта в полной системе, который может повторить нюанс принятия решений человеком. Большинство инструментов наблюдения по -прежнему основаны на пороговых значениях, шаблонах или предопределенных правилах. Истинное контекстное осознание способности понять, почему что-то происходит и что делать в следующем стиле. Но направление движения ясное.
Почему это важно сейчас
Согласно отчету Solarwinds KI и наблюдаемости, сконцентрированной в государственном секторе, который сосредоточил государственный сектор, гибридные среды с тремя четвертями респондентов было трудно управлять. Наиболее важные проблемы включали защиту данных, сложность интеграции и отсутствие видимости между системами.
Администрирование этой сложности затрудняет реальность того, что инструменты наблюдения часто сильесны-один для облака, другой для вмешательства, с отдельными платформами для распознавания, ведения ведения ведения и ремонта.
Безопасность только способствует непредсказуемости. В том же отчете более половины ИТ -экспертов заявили, что инсайдерские ошибки способствовали серьезным угрозам, в то время как 59% подчеркивали все более требовательные атаки со стороны внешних субъектов. Рост генеративного ИИ означает, что эти внешние угрозы более масштабируемы и целенаправлены, что увеличивает нагрузку на вышеупомянутые ИТ -команды.
По этой причине ключом является не добавление больше инструментов, а в том, чтобы уменьшить сложность, улучшить видимость и действовать с интеллектом и скоростью. Система наблюдения, которая работает больше как мозг, делает именно это, поскольку ИТ -системы должны быть более чем наблюдаются. Вы должны понять.
Мы перечисляем программное обеспечение брандмауэра для малых и средних компаний (SMB)Полем
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
