旗下擁有多種資安管理軟體的Rapid7公司,在2016年底,宣布將推出針對IT維運管理方案InsightOps,這套產品主要源自Rapid7在2015年併購Logentries這家公司,訴求的主要特色在於,可橫跨企業的IT基礎架構,集中彙整來自各種設備的資料,將端點狀態資訊管理與事件記錄分析等功能,予以結合,協助IT人員以簡易的方式搜尋所需的資料,並且更快找出核心問題背後的重要情報。

就產品形式而言,InsightOps是一套代管式服務,用戶不需花費維護系統的人力和時間,提供的重點特色在於,提供IT基礎架構相關資料的集中管理與搜尋,同時,使用者也能透過格式化問答的互動形式,了解端點的狀態。

而相較於事件記錄管理系統著重於日常IT的維運,InsightOps強調能涵蓋企業整體的網路與端點環境,協助IT人員更全面地掌握各種系統與設備的運作狀態,而在問題出現時,能夠在更短時間內察覺,並採取行動,以維持企業業務系統的可靠度。

以端點的即時掌控為例,InsightOps彙整這些設備的運作狀態、所在位置、資源使用率,資訊呈現精確度在一分鐘以內。在Endpoint Interrogator的功能當中,使用者還可以根據系統提供的端點相關問題項目中,來查詢所需要的資料。舉例來說,我們可以要求系統列出端點設備執行的應用程式、找出產生大規模網路流量的員工電腦,或是清查登入特定設備的所有使用者帳號。

InsightOps的特色之一,是讓使用者能夠透過網頁管理介面的問題項目當中,自行查詢所要知道的端點現況,僅需幾秒鐘,即可得到系統回覆。而該系統所保存的事件資料,能與現有事件記錄系統的資料之間,建立相互關聯,就像產生合併的事件記錄一樣,而且,這樣的內容格式的架構,適合系統用於回答使用者亟於一探究竟的問題,以及找出先前遺漏的重要資訊,以即時的速度檢視細部資料。

而在資料分析的機制上,InsightOps透過Data Normalization的功能,將來自伺服器、工作站、防火牆、路由器、Windows AD等環境所收集到的資料,以JSON這種可持續使用的格式重新組織內容,降低非結構化資料的管理難度,從而簡化分析工作的進行。如此一來,使用者可以先辨識出問題的端點設備,接著,切換到事件記錄的檢視來進一步察看,反之亦可,使用者先在事件記錄裡面,尋找已知的問題,然後,再切換到相關端點設備,找出癥結點。 

InsightOps也額外提供了Visual Search的特色,系統將會以統計圖表的形式,自動列出事件資料當中規模較為龐大的幾項趨勢,協助企業判斷該從何處著手,以及掌握問題開始爆發的時間點。同時,使用者也可以點入這些資料集內,察看與其他問題相關的事件趨勢與異常狀況。

除了一般的搜尋方式之外,InsightOps也提供了Visual search,使用者可透過系統自動產生的統計圖表,將彙整的事件記錄資料,以圖形化的方式呈現,以便更快找出重要趨勢,同時,還可以搭配條件過濾的方式,協助分析,而不需輸入查詢的指令。

而要提供上述這些功能,有賴於InsightOps對於事件記錄的集中彙整,並追蹤多種系統資源項目的指標,像是處理器、記憶體、硬碟I/O,若企業本身租用公有雲服務,想要掌握當中的各種系統運作狀態,InsightOps預設整合多種雲端服務,包括AWS、微軟Azure與Google Cloud Platform。

基於InsightOps這樣的平臺,IT人員即可以更簡化的方式審視事件資料,並且快速處理各種可疑或異常活動的通知,進而能夠涵蓋整個IT基礎架構,進行故障排除、監控、圖形化管理、警報發送等工作,並維持對於法規的遵循程度——系統提供隨選(ad-hoc)報表與排程報表,因應安全稽核的需求。

產品資訊

Rapid7 InsightOps
●原廠:Rapid7
●建議售價:廠商未提供
●資料收集管道:代理程式(InsightOps Universal Insight Agent)、Syslog、API
●資料正規化格式轉換:JSON
●報表類型:排程產生、隨選產生
●主要功能:IT資產管理、IT基礎架構監控、事件記錄彙整與分析
●端點需開放的通訊埠:5508、6608、20000­3000

 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement