ExtraHop - Real-Time Operational Analytics für „Wire Data“

Im Zuge der fortschreitenden Digitalisierung läuft jede Business-Transaktion über das Netzwerk und alle dabei verwendeten Technologien kommunizieren über das Netzwerk. Die ExtraHop Operational Intelligence-Plattform wandelt diese unstrukturierten Packet-Daten in Echtzeit in strukturierte “Wire Data”, so dass diese direkt visualisierbar und auswertbar werden.

Der Real-Time Stream Prozessor von ExtraHop analysiert dabei die gesamte bidirektionale Kommunikation auf Layer 2 bis Layer 7, einschließlich des vollständigen Payloads. Durch die Fähigkeit dabei tief in die Applikationsprotokolle auf allen Ebenen hineinschauen zu können, entsteht die Möglichkeit einer siloübergreifenden Analyse über alle Applikations-Tiers (Cross-Tier-Visibility). In den zunehmend komplexen und dynamischen IT-Umgebungen ist dies wesentlich für die Sicherstellung der Verfügbarkeit und der Anwendungsperformance. Die ExtraHop Decode-Engine lässt sich schnell und einfach anpassen, so dass auch kundenindividuelle Protokolle analysiert werden können.

Auf Basis dieser, aus den Netzwerkinformationen gesammelten Daten, lassen sich sehr schnell aussagekräftige Dashboards erstellen:

Durch die Vielseitigkeit der ExtraHop Operational Intelligence Plattform lassen sich individuelle und vielseitige Use-Cases realisieren. Die folgende Aufstellung zeigt beispielhaft mögliche Anwendungsszenarien auf, für die bereits fertige Auswertungen und Dashboards vorhanden sind:

Visiblity:
Entdecken und Darstellen der Aktivität aller Netzwerkdevices und deren Anwendungen
Die ExtraHop Engine erfasst und klassifiziert alle Devices auf Basis ihres Kommunikations-profiles, so dass sie schnell und übersichtlich in Activity Maps dargestellt werden können.

Triage & Troubleshooting:
Durch siloübergreifendes Korrelation lässt sich die Problemlösungszeit deutlich verringern sowie die Zusammenarbeit der Kompetenzteams fördern.

Application Performance & Real-User Monitoring
“Wire Data” liefert qualitative Aussagen zur Anwendungsperformance bis zum einzelnen User
Es werden grafische Auswertungen nach Standorten (Geomaps) oder z.B. Endgerätetypen ermöglicht.

Citrix Monitoring
Mithilfe der Echtzeitanalyse aller ICA- und CGP-Sessions lässt sich ebenfalls die Performance von Applikationen in Citrix Umgebungen analysieren und darstellen.

Data Center Konsolidierung & Cloud Migration
Bei allen Arten von Änderungen an der Infrastruktur ist ein Vor- und Nachher-Vergleich, bzw. ein kontinuierliches Messen der Performance während einer Migration unerlässlich. Im Falle einer Migration über verschiedene Technologien ist die Auswertung von „Wire Data“ dafür oft die einzige vergleichbare Möglichkeit.

Security Analyse und Erkennen von Angriffen im Netzwerk
Aufzeigen von Sicherheitslücken und netzbasierte Compliance Analysen
Erkennen von Angriffen wie z.B. von Viren, Ransomware und anderer Malware mit sofortiger Alarmierung und der Möglichkeit zur Reduktion deren Auswirkungen.

IT Operations Analytics (ITOA)
Korrelation von Performancewerten verschiedener Applikations-Tiers und Datacenter-Silos
Bereitstellung von „Wire Data“ für weitere Analytics-Plattformen

Als offene und erweiterbare Plattform bietet ExtraHop verschiedene Schnittstellen um die Daten im integrierten Analysemodul auszuwerten oder diese als Open Data Stream an andere Analytics-Lösungen. Damit können die aufbereiteten Netzwerkdaten für eine weitere Korrelation mit z.B. Infrastruktur- oder Log-Analytics Daten bereitgestellt werden.


Aktuelles zum Thema Extrahop

11.10.2018 | Rückblick Workshop „Real-Time Traffic Analytics“ gemeinsam mit Ixia und ExtraHop

Am 26. September fand bei amasol der Workshop „Real-Time Traffic Analytics“ statt, den wir gemeinsam mit unseren Partnern Ixia und ExtraHop organisierten. Im Rahmen der Veranstaltung erhielten...

Mehr erfahren

13.09.2018 | IT-Sicherheit in Deutschland: 40 Prozent der IT-Entscheider sind „cybermüde“

Wie wichtig die Themen IT-Sicherheit und Cyberkriminalität mittlerweile sind, beweist allein schon die Tatsache, dass sich nicht mehr nur IT-Fachmedien mit diesen Themen auseinandersetzen, sondern...

Mehr erfahren

03.09.2018 | Barracuda-Studie: Ransomware-Angriffe rückgängig, Zahlungsbereitschaft jedoch gestiegen

Wie Michael Kroker in seiner Look@IT-Kolumne in der Wirtschaftswoche erst kürzlich berichtete, ist die Anzahl von Ransomware-Attacken im Vergleich zum Vorjahr zwar zurückgegangen, allerdings stieg...

Mehr erfahren

Kontakt

Kontaktieren Sie uns – wir beraten Sie gerne

Torsten Schwarz
amasol AG
Campus Neue Balan
Claudius-Keller-Straße 3 B
81669 München
Tel.: +49 89 1894743-28
torsten.schwarz@amasol.de