Effizientes Alert-Management f├╝r Big Data und IT-Infrastruktur

Berlin, 23.07.2020

Free Alerting for Elasticsearch
Watches sind der wesentliche Bestandteil in Signals. Sie bestehen aus drei Bausteinen: Trigger, die festlegen, wann ein Watch durchgef├╝hrt wird. Checks, die die definierte Situation ├╝berwachen und analysieren. Aktionen, die ausgef├╝hrt werden, wenn alle vorangegangenen Bedingungen erf├╝llt sind.
Free Alerting for Elasticsearch
Der Grafikmodus in Signals zeigt, wie sich Daten einer definierten Bedingung im Vergleich zum Schwellwert verhalten und wie sich diese im Zeitverlauf ├Ąndern. Die Definition des Schwellenwertes ist der Ausgangspunkt f├╝r die flx-Strategie.

Aktuelles Release von Search Guard mit neuer Standardfunktion "Signals"

Berlin, 23.07.2020. Ab dem aktuellen Release Version 7.x-42.0.0 enth├Ąlt Search Guard die neue Standardfunktion "Signals". Mit dem Alerting und Monitoring Feature erkennen IT-Administratoren Abweichungen und auff├Ąllige Ver├Ąnderungen von Daten, die in Elasticsearch-Clustern und in der IT-Infrastruktur gespeichert sind. Das k├Ânnen Kunden- oder Zahlungsdaten sein, Produktionswerte, Unternehmenskennzahlen und vieles mehr. Search Guard ist ein unabh├Ąngiges Open-Source-Plug-In f├╝r den Schutz von Elasticsearch-Clustern. Das Alerting Feature ist ab sofort bereits standardm├Ą├čig inkludiert. Es steht in der Community Edition kostenlos zur Verf├╝gung.

Mehrfach fehlgeschlagene Online-Zahlungen, Betrugserkennung bei Finanztransaktionen oder einfach auff├Ąllig h├Ąufige falsche Passworteingaben: Angriffen und Datendiebstahl gehen oft unentdeckte Anomalien in einem Datencluster voraus. Je sensibler die im Cluster gespeicherten Daten, desto wichtiger ist die schnelle Erkennung von Abweichungen und deren richtige Priorisierung. Daf├╝r braucht das IT-Management eine flx-Strategie. Benachrichtigungs-Management ist nicht nur im Betrugsfall sinnvoll, sondern auch in preissensitiven Branchen, die aufgrund von W├Ąhrungsschwankungen einer hohen Dynamik unterliegen, wie im Handel mit Wertpapieren oder mit Flugtickets.

Jederzeit handlungsf├Ąhig bleiben

Mit dem neuen Feature Signals in Search Guard k├Ânnen IT-Administratoren eine flx-Strategie umsetzen, die Warnsignale auf Basis eines mehrstufigen Eskalationsmodells an verschiedene Benachrichtigungskan├Ąle ausliefert. Auf diese Weise wird sichergestellt, dass IT-Abteilungen sowohl im operativen Gesch├Ąft als auch bei einem Angriff handlungsf├Ąhig bleiben. Signals steuert die ├ťberwachung und das Benachrichtigungs-Management im Fall von Datenanomalien in Elasticsearch-Clustern. Das Feature kann mit allen g├Ąngigen IT-Systemen, die ├╝ber eine REST- Schnittstelle verf├╝gen, kombiniert werden. Damit wird Signals auch zum Monitoring der gesamten IT- Infrastruktur eingesetzt.

Kernst├╝ck von Signals aus Administratorensicht ist die grafische Benutzeroberfl├Ąche. Hier├╝ber lassen sich alle Einstellungen intuitiv und nutzerfreundlich vornehmen, ohne dass zus├Ątzlicher Programmieraufwand entsteht. ├ťber das User-Interface werden unterschiedliche Schweregrade definiert, sowie die Benachrichtigungskan├Ąle und Benachrichtigungsregeln pro Schweregrad.

"Um IT-Administratoren einen noch besseren Schutz ihres Clusters zu erm├Âglichen und hohen Mehrwert zu bieten, haben wir Search Guard um das Alerting Feature Signals erweitertÔÇť, sagt Jochen Kressin, Gesch├Ąftsf├╝hrer der floragunn GmbH, Hersteller von Search Guard. ÔÇ×Signals schafft die Voraussetzung, dass die richtigen Personen zum richtigen Zeitpunkt wissen, was zu tun ist und Ma├čnahmen treffen k├Ânnen."

Signals im ├ťberblick

Multiple Dateneingabequellen

Die wichtigste Datenquelle, auf die Signals zur├╝ckgreifen kann, ist Elasticsearch in der Version 7.4.0 und h├Âher. Dar├╝ber hinaus k├Ânnen aber auch Daten von anderen Endpunkten verarbeitet werden, was den Anwendungsbereich f├╝r IT-Administratoren deutlich erweitert. Signals wird mit einem HTTP- Adapter ausgeliefert, so dass Daten von jedem HTTP REST-Endpunkt einbezogen werden k├Ânnen. Signals unterst├╝tzt auch Authentifizierung (HTTP Basic, JWT und Client-Zertifikate) und TLS.

Dynamische Konditionen und Schweregrade

Signals bietet Alerting sowohl klassisch basierend auf Schweregrad als auch mit vollst├Ąndig dynamischen Bedingungen zum Ausl├Âsen von Benachrichtigungen. Dynamische Bedingungen liegen zum Beispiel vor, wenn Daten ├╝berwacht werden sollen, die sich aus unterschiedlichen Datenquellen speisen.

Vielseitige Ausgabekan├Ąle f├╝r Benachrichtigungen

Ausgabekan├Ąle f├╝r flx-Benachrichtigungen sind derzeit E-Mail, Slack, Webhooks, PagerDuty und JIRA. In Planung ist die Unterst├╝tzung von Microsoft Teams als Ausgabekanal. Je nach Schweregrad kann definiert werden, welcher Alert ├╝ber welchen Kanal an welchen Empf├Ąnger gesendet wird. Die Anzahl der Benachrichtigungen kann gesteuert und zum Beispiel auf eine Benachrichtigung pro definiertem Intervall reduziert werden. Ebenso ist es m├Âglich, die Warnmeldungen zu voreingestellten Zeiten, zum Beispiel alle 30min oder exponentiell nach zwei Minuten, vier Minuten und so weiter einzustellen.

Ausblick

Signals ist kostenlos in der Community Edition verf├╝gbar und kann ohne Aufwand installiert und getestet werden. Download und Anleitung f├╝r Developer finden sich hier. Im Signals Community Forum werden alle Fragen und Requests rund um das Feature beantwortet.

├ťber floragunn GmbH

Exponentiell steigende Datenmengen (Big Data) ben├Âtigen zu jeder Zeit Schutz vor unbefugtem Zugriff oder Manipulation. Seit seiner Gr├╝ndung im Jahr 2013 verfolgt floragunn die Vision, jedes Elasticsearch-Cluster zu sch├╝tzen. Mit der Version Search Guard┬«2.3, ver├Âffentlicht am 17. Juni 2016, ist Search Guard┬« das erste Sicherheits-Plug-In, das wesentliche Security-Funktionen kostenlos zur Verf├╝gung stellt. Hohe Kundenorientierung, schnelle Prozesse und ein anwenderfreundliches Lizenzmodell zeichnen das Unternehmen aus. Search Guard┬« ist ein Open-Source basiertes Plug-In Made in Germany und verifiziert nach Veracode und CVE Numbering Authority. Die floragunn GmbH ist Mitglied in der Allianz f├╝r Cyber-Sicherheit vom Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) sowie im TeleTrusT, dem Bundesverband f├╝r IT Sicherheit e.V.. Fortune 500 Unternehmen, Bildungstr├Ąger und Beh├Ârden weltweit setzen Search Guard┬« zum Schutz ihrer Cluster ein. Search Guard┬« ist erh├Ąltlich in der kostenlosen Community Edition sowie in den Lizenz-Versionen Enterprise und Compliance Edition. Das Plug-In kann 60 Tage kostenlos getestet werden. Weitere Informationen unter search-guard.com/alerting/.

Ansprechpartner f├╝r die Redaktion:
Eskimos mit K├╝hlschr├Ąnken
Simone Brett-Murati
Tel: 0171/ 53 80 275
E-Mail: sbm@eskimos-mit-kuehlschraenken.de

floragunn GmbH
Thomas Mahler
Tel: 01522/ 1950326
Email: tmahler@search-guard.com
60-day PoC License

60-day PoC License

Want to see how your company can benefit from our Compliance edition? Sign up to our 60-day trial, completely free of charge.
arrow icon
follow us
twitter iconfacebook iconlinkedIn iconyoutube icon
Search Guard Newsletter
For the latest product developments, new versions and cybersecurity news, sign up to our newsletter.