IO 199 PDF
Internet ogledalo Business & Technologies Magazine
Internet ogledalo Business & Technologies Magazine
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Napredna analitika koju<br />
po kre ću AI i ML<br />
Jedan od ključnih izazova u cloud vidljivosti<br />
je raznolikost alata za monitoring,<br />
od kojih svaki generiše ogromne<br />
količine logova događaja i metrika<br />
performansi, i svaki u svom vlastitom<br />
formatu. Danas postoje rešenja za<br />
cloud monitoring sledeće generacije<br />
koja objedinjuju i normalizuju ove različite<br />
izvore podataka u meta-sloj podataka<br />
na koji se mogu primeniti napredne<br />
metode analize podataka kao<br />
što su AI i ML.<br />
AI i ML koriste big data za poboljšanje<br />
vidljivosti na brojne načine. Na<br />
primer, istorijski big data se koristi<br />
za obučavanje AI modela o tome šta<br />
sačinjava „normalnu“ šemu ponašanja<br />
ili performansi. Kada su obučeni,<br />
ovi modeli se koriste tokom pokretanja<br />
za otkrivanje i upozoravanje<br />
na nedosezive, neobične performan<br />
se ili ak tiv no sti.<br />
ML se takođe koristi za grafičko modeliranje<br />
događaja, gde se kreira informativni<br />
model koji interpretira događaje<br />
u grafički model odnosa. Dobar<br />
primer grafičkog modeliranja odnosa<br />
baziranog na ML je grafičko predstavljanje<br />
kill chaina sajber događaja<br />
koji je protivnik izveo u cloudu. Umesto<br />
pokušavanja da se sastave mrvica<br />
događaja i logova, grafički model odnosa<br />
događaja omogućava analitičaru<br />
bezbednosti da brzo izvodi zaključke iz<br />
napada koji se događa ili se dogodio u<br />
njegovoj mreži.<br />
Ukratko, metode napredne analize<br />
podataka poput AI i ML pružaju uvide<br />
i kontekst koji poboljšavaju vidljivost<br />
čak i najkompleksnije i multicloud<br />
arhitekture.“<br />
Rezime<br />
Teško je postići delotvornu vidljivost<br />
u današnjim distribuiranim cloud-native<br />
aplikacijama i kompleksnim cloud<br />
infrastrukturama. Trenutne instance i<br />
mikroservisi se automatski i dinamički<br />
aktiviraju i deaktiviraju, često preko<br />
više provajdera i hibridnih okruženja.<br />
Log podaci koje generišu fragmentirani<br />
skupovi alata za monitoring su takvog<br />
obima, raznolikosti i brzine da<br />
tradicionalni alati za upravljanje logovima<br />
obično ne uspevaju da izvuku realtime,<br />
kontekstualne uvide u pretnje i nivoe<br />
rizika.<br />
Automatizacija, orkestracija i napredna<br />
analitika su ključ za postizanje smislene<br />
cloud vidljivosti u mnogim domenima,<br />
uključujući bezbednost. Check-<br />
Pointov CloudGuard Log.ic, na primer,<br />
kombinuje informacije o cloud<br />
in ven ta ru i kon fi gu ra ci ji sa ve li kim<br />
mnoštvom izvora nadgledanja podataka<br />
u realnom vremenu da bi pružio<br />
napredne i kontekstualizovane izveštaje<br />
o cloud bezbednosti. Log.icova<br />
automatska detekcija anomalija, vizuelizacije<br />
stanja bezbednosti, intuitivno<br />
filtriranje i pametna upozorenja<br />
značajno skraćuju vreme i troškove<br />
odgovaranja na bezbednosne incidente.<br />
Io<br />
Da biste se sami uverili u to kako<br />
CloudGuard Log.ic prevazilazi izazove<br />
cloud vidljivosti sveobuhvatnim bezbednosnim<br />
izveštavanjem i protekcijom,<br />
možete zatražiti demo ili pokrenuti<br />
besplatni trial.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>199</strong>