Monitoring implementaties

Privacy module_informatiebeveiligingdatalek_protocol

Monitoring implementaties: Monitoring implementaties en de meerwaarde

Privacy module_monitoren operatie

Monitoring implementaties

Toezicht op uw ICT doet u met monitoring.

Organisaties zijn zich steeds bewuster van de noodzaak om goed te monitoren en loggen. Er zijn vele verschillende systemen te koop om dit te doen maar er is ook hele goede opensource software.

Binnen het vakgebied van monitoring horen:

  • Operationele monitoring: draaien de systemen, hoe vol is de opslag, wordt een systeem te warm? Voor dit soort vragen kiezen we samen met onze klanten vaak Zabbix maar ook PRTG en Nagios zijn mogelijk goede oplossingen.
  • Centraal loggen en alerts creëren op logdata: Dit is van toepassing op iets complexere systemen maar ook voor bijvoorbeeld applicatie logging van maatwerk of zelfgebouwde software. Voor centraal loggen kiezen we met onze klanten vaak voor Graylog, De opensource ELK-stack of Elasticsearch. Ook Nagios logerver is een mogelijke keuze.
  • SIEM: Security Information en Event Management: Een centraal dashboard over meerdere oplossingen heen met intelligente alerting en management rapportages. SIEM kunnen we met bovengenoemde producten zelf opbouwen maar er zijn ook oplossingen van bijvoorbeeld IBM (Qradar)
  • Netwerk monitoring: Ook alle netwerkapparatuur is tegenwoordig voorzien van intelligentie. Maar gebruikt u al die functies en krijgt u wel de juiste meldingen als er iets mis zou zijn? Voor network monitoring kun je kiezen voor Qflow, Sflow en andere netwerkverkeer protocollen en bijbehorende meetsystemen. Wij hebben hiervoor bijvoorbeeld Nagios Network analyzer opgebouwd maar ook andere systemen zoals graylog zouden netwerkdata kunnen gaan vertalen naar bruikbare veiligheidsmiddelen. Verder is in het netwerk Snort een nuttige en nog steeds veel gebruikte oplossing.

 

Met alle bovengenoemde oplossingen hebben we ervaring. Zabbix en Graylog hebben we standaard draaien voor een aantal van onze klanten zelf op eigen servers. Wellicht kunt u hier eenvoudig op aansluiten en is dat makkelijker en goedkoper dan zelf bouwen. Veel van bovengenoemde diensten kunt u tegenwoordig ook als Cloud diensten inkopen maar dat kan soms onverwacht duur worden als bijvoorbeeld het aantal events per dag toeneemt.

Wilt u weten of uw monitoring goed is ingeregeld of wilt u zelf investeren in zo’n systeem Triple-B helpt u graag het juiste product te kiezen en dit systeem op te bouwen en/of te onderhouden.