利用 Splunk 儀錶板實現高管可見性

發布日期:2023/07/05

IT和網路安全歷史的大部分時間里,數據分析一直是一個被動的過程。 工具和團隊依靠運營報告來查看資料庫、數據倉庫和其他記錄系統,以告知他們的決策。 可以向領導者通報系統當前狀況的實時數據通常是孤立的,只有負責該技術孤島的專業技術人員才能看到,即應用程式日誌、資料庫日誌、物理和虛擬化伺服器日誌、容器和許多其他設備,如路由器、防火牆和雲服務。

 

波耐蒙研究所估計,公共部門的停電平均每次損失476,000美元。 由於違規或勒索軟體攻擊而導致的中斷可能導致這些成本飆升。 確定停機或故障或違規對生產力的影響要簡單得多——生產力成本 = 受停機或減速影響的員工數量 x 小時工資率。 對於政府實體來說,這是主要關注點,因為他們不會遇到客戶流失。

 

當實時數據孤立在管理這些設備的團隊之間時,很難使用它來為決策提供資訊,甚至很難幫助解決事件。 通常,當事件發生時,如果查看其數據集的任何團隊都不清楚發生了什麼,則會召集作戰室。 這種非常常見的情況有兩個問題。 首先,只有在事件發生后或事件期間才會執行此緩解工作,並且損害已經造成。 其次,它經常變成一個「平均無罪時間」練習,每個人都試圖證明他們在技術堆疊中的那部分沒有錯。 問題不是如何防止中斷,而是如何在面對攻擊或中斷時提供關鍵服務。 全面瞭解您的即時態勢可以消除這些需要作戰室調查和解決問題的孤立數據視圖。 利用即時數據進行預測,使團隊能夠避免或最大限度地減少中斷、減速和違規,這是IT的聖杯。

 

根據MeritalkSplunk最近的一項調查,91%的政府網路安全專業人員表示,他們的組織需要一個成熟的、總體的彈性戰略 。 但同一組報告稱,公共部門領導層仍然從簡單的合規和風險管理的角度考慮彈性。 Splunk並不是第一個作為可視化工具想到的產品。 但是,當涉及到組織狀況的即時可視化時,Splunk 能夠將來自設備、應用程式、本地和雲服務的數位數據流攝取和分析到整合視圖中,從而提供其他運營報告或數據倉庫可視化工具無法提供的執行見解。

 

由於 Splunk 提供了對日誌、指標和跟蹤等實時數據源的洞察,因此幾乎每個領導者都可以使用 Splunk 儀錶板來確定他們當前的狀況。 與靜態運營報告或歷史報告不同,這些儀錶板的即時性使高管能夠主動,具有更大的可見性,減少停機時間和性能問題,並節省資金和資源。

 

 

主動方法:在IT和網路安全歷史的大部分時間里,數據分析一直是一個被動的過程。 Splunk 利用即時數據,通過數據挖掘、預測策略和機器學習演算法實現更主動的狀態,以識別使用以前可用的方法和工具不容易發現的模式。

更高的可見性:現代IT基礎架構是物理和虛擬伺服器、公共雲和私有雲、資料庫和應用程式的異構組合,具有複雜的相互依賴關係,所有這些都給IT團隊帶來了可見性挑戰。 實時數據與 Splunk 作為統一的監控和分析工具相結合,為高管提供了單一、全面的環境檢視,以便將數據納入決策。

減少停機時間:實時數據為預測、預防或檢測故障元件、服務峰值、安全威脅和其他基礎設施問題提供了依據。 通過預測或快速識別這些問題,團隊可以在對客戶產生重大影響之前解決這些問題。

節省成本:實時數據儀錶板通過讓高管更深入地了解資源分配和消耗、系統運行狀況和安全弱點等,説明降低IT基礎架構成本。 有了優化基礎設施元素的機會,ITOps 可以節省大量成本。

 

2013 年以來,Splunk 一直在跟蹤我們對這四個領域產生積極影響的能力,並創建了客戶驗證的改進基準。

執行儀錶板的價值

組織產生的大量資訊和數據遠遠超過任何個人可以審查的。 隨著技術試圖解決更大的問題並創造更好的服務,它也增加了新技術部署的複雜性。 將雲服務添加到組合中,同時維護遺留系統,生成的數據量只會越來越大。 然而,高管們被要求綜合和利用大量數據,為他們的機構做出最明智的決策。

 

精心設計的執行儀錶板呈現系統狀態的圖形表示,立即聚焦關注領域。 高管們可以分析實時數據,將這種洞察力轉化為行動計劃,而無需花費寶貴的時間瀏覽報告或無法只見樹木的森林。

 

對於Splunk,這種高級視圖不是靜態的,而是特定於執行人員的。 每個角色都可以向下鑽取到執行視圖上任何特定指標的更大上下文。 這可確保正在處理解決方案的領導者及其團隊使用一組一致的數據來解決問題。 擁有即時一致的數據視圖不僅可以節省高管的時間,還可以幫助他們更好地跟蹤企業指標,獲得更好的即時洞察力,並更快地回應機會或問題。

資訊安全

資訊長

此儀錶板的五個區域為安全領導者提供了即時見解。 頂部的四個趨勢框指示每個指標的趨勢方向,並根據顏色指示是積極還是消極的移動。 然後,儀錶板中央有兩組圖形,按緊急程度和安全域匯總安全事件,從而對組織的安全狀況提供更深入的見解。 左下角的圖形顯示了按安全域分組的事件的時間線。 最後,右下角是基於違反的頂部安全規則的最精細視圖。

零信任實施狀態

執行長、資訊長、資訊安全長、總裁、教務長

此零信任實現視圖比以前的儀錶板更高,但利用了大部分相同的數據。 此檢視旨在讓領導 IT 和其他人瞭解關鍵實施項目的進度。 屏幕左側顯示組織零信任實現的關鍵元素的完成百分比。 右側將這些百分比映射到整個項目實施時程表和已完成的里程碑。

雲轉換/數字化轉型

資訊長、資訊安全長或技術長

轉換為雲是許多組織的首要任務。 然而,即時瞭解進度和實現的節省可能是一個挑戰。 儀錶板的左側從成本和完成百分比的角度顯示遷移到雲的基礎結構和應用程式的進度。  右側突出顯示了雲支出和迄今為止實現的節省。

無線上網

資訊長或網路運營

提供高頻寬WiFi連接正在成為城市,公共交通樞紐和大學/企業校園的標準。 確定高利用率區域和時間允許組織通過基於使用數據趨勢擴展服務來優化其WiFi的性能。 如您所見,它還支援向移動用戶顯示哪些位置效果更好以及要避免哪些位置。

勞動力

人力資源總監

即使在「大辭職」之後,監控員工滿意度以及維護和規劃組織的員工隊伍也是許多組織的首要任務。 此儀錶板在單個視圖中提供員工工作地點、職位空缺、任期和滿意度的單一視圖,使高管及其人力資源合作夥伴能夠確定關注和潛在改進的領域。

醫療保健系統供應商

CCO(護理長)、醫療長(CMO)或CNO(護理長)

儀錶板左側顯示的人員配備可用性的即時洞察使部門主管和 CXO 能夠調整時程表並優化其護理資源。 右上象限是重要的醫院指標,這些指標可能會影響服務的可用性,並可能不得不提供其他住宿。 最後,右下角顯示了等式付款方的關鍵財務指標的快照。

Splunk 能夠跨任何時間尺度分析任何格式的任何數據類型,並在易於解釋的執行儀錶板中呈現這些數據,使其成為為組織高管提供實時狀態檢視的最佳平臺。 Splunk 能夠突出顯示這些數據中的趨勢、模式和異常情況,這使得Splunk儀錶板能夠為領導者及其團隊提供生動的見解。 借助 Splunk,您可以加快日常運營以改善 MTTD MTTR,吸收衝擊以更好地承受系統中斷並從中恢復,並通過跨所有架構的可見性推動轉型,以完成您的任務

與靜態報告工具不同,這些儀錶板的即時性使高管能夠積極主動,具有更大的可見性,減少停機時間並預測性能問題,從而節省金錢、時間和用戶生產力。 Splunk 使您的 SecOpsITOps 和工程團隊能夠根據需要單獨或協同工作,通過三個關鍵成果提高彈性。

 

Splunk 的即時儀錶板為組織提供了對其所有系統的全面可見性,使他們能夠在關鍵風險和問題成為重大事件之前識別和解決它們。 通過執行儀錶板,整個組織的團隊可以全面瞭解任何問題或事件,從而提高整體彈性。 公共部門組織可以改進其 MTTD MTTR,更快地恢復和運行。 此外,Splunk 對未充分利用數據的全面瞭解可以加速數字化轉型,並使他們能夠更自信地為選民服務。

 

Splunk的目標是建立一個更安全、更有彈性的數位世界。 我們參與並準備支援SLED社區。 詳細瞭解如何使用 Splunk解決方案構建 網路彈性基礎。

返回上一頁