Grupo Redinfo | Monitoreo de Infraestructura y Componentes Tecnológicos
Monitoreo de Infraestructura y Componentes Tecnológicos
Monitoreo de Infraestructura y Componentes Tecnológicos
16378
page,page-id-16378,page-template-default,ajax_fade,page_not_loaded,,,wpb-js-composer js-comp-ver-4.1.2,vc_responsive
 

Monitoreo de Infraestructura y Componentes Tecnológicos

Monitoreo de Infraestructura y Componentes Tecnológicos 

Hoy en día el UPTIME o SLA de un servicio interno o externalizado es el valor por el cual las empresas son medidas en base a la disponibilidad de los servicios otorgados, generalmente no se dispone de algún software eficaz que pueda entregar una supervisión global sobre la arquitectura de operaciones TI,

Debemos recordar que al momento de contratar cualquier tipo de servicio tecnológico (Enlaces Fibra, Gestores de Aplicativos, Sistemas de Gestión de Base de Datos, Telecomunicaciones, software varios) la calidad del servicio otorgado debe cumplir con un mínimo de exigencia de disponibilidad operacional, generalmente esta exigencia es asociada a un 99% de Uptime, por lo que cualquier error podría afectar el umbral pactado, siendo el caso de multas, acuerdo no cumplido, mala perspectiva desde el usuario final y la Gerencia responsable.

 

Entiendo la Problemática

La problemática actual que existe, radica en la indisponibilidad ocasionada por un proceso o servicio y/o componentes que no opere y afecte una plataforma TI, una indisponibilidad ya sean del tipo contingencia o del tipo programada suele generar un tiempo de detección o identificación para posteriormente aplicar la solución y poder operar normalmente, este tiempo de DETECCION vs SOLUCION no suele ser supervisado de una manera proactiva y eficaz.

  • ¿Cuantas empresas pueden demostrar estos indicadores?
  • ¿La información basada en reportes de donde es obtenida, está centralizada?
  • ¿Se cuenta con una visión global supervisada de las operaciones de TI?
  • ¿Alguna indisponibilidad del tipo critico afecta mis procesos internos, cuanto afecta económicamente al negocio?
mon1

A continuación detallamos un monitoreo realizado con NagiosXI sobre un Controlador de Dominio, enfocado a los componentes de sistema operativa, servicios bases transversales, procesos críticos de un Active Directory con sus respectivas dependencias y finalmente un con enfoque centralizados en el control de los usuarios segmentado en una visión global bastante detallada.

 

Variables de Vida relacionadas al Hardware del Activo.

mon2

Variables de Procesos Criticos del Controlador de Dominio.

mon3

Variables de Control especificas al rol del Activo, en este caso concentrados en la gestion de usuarios dentro del dominio.

mon4

Finalmente una vision sumarizada de los componentes criticos del controlador de dominio, cualquier cambio de estado sobre estos servicios generará un Downtime en el Active Directory.

(Visión BPI) Business Process Intelligence

mon5

El monitoreo de Infraestructura a este nivel modular y concentrándose en los procesos y/o servicios críticos de un activo permite ofrecer una cobertura del 100% de la supervisión y control de cualquier activo de TI.

 

Supervisión y Monitoreo de Personas interactuando con Procesos Tecnológicos.

ObserveIT es una herramienta que lleva a cabo registros y análisis de toda la actividad del usuario desde el momento en que el usuario inicia hasta el final de la sesión. ObserveIT registra la actividad del usuario en cualquier shell interactiva o no que funcione en máquinas Microsoft / VMware / Citrix / Unix / Linux, ya sea de forma remota (por Telnet, RDP, VNC, SSH, rlogin, etc.) o de forma local mediante la consola de inicio de sesión.

Más allá de la captura de una grabación de vídeo de pantalla, ObserveIT captura importante información oculta acerca de cada comando, mediante la captura de las llamadas al sistema subyacentes y los recursos afectados. Esta información puede ser utilizada para localizar al instante acciones particulares, incluso desde dentro de miles de horas de video. Estos datos también se utilizan para generar alertas en tiempo real personalizables, las cuales se basan en factores desencadenantes específicos de la actividad del usuario, proporcionando advertencias proactivas a personal de seguridad sobre cualquier acción sospechosa de los usuarios. Algunos detalles considerables;

  • Identificación: ObserveIT identifica todos los usuarios remotos y de servicios de Terminal Server
  • Supervisión de los proveedores remotos que interactúan en mi infraestructura
  • Cumplimiento Normativo con estándares HIPAA – ISO 27001 – NERC – SOX – SBIF Circular N°40 – PCI-DSS.
  • Análisis de la causa original de una acción o incidente especifico.
  • Grabación: generación de registros y captura de vídeo
  • Informes: informes de auditoría de conformidad personalizables y prediseñados

 

Variables de Vida relacionadas al Hardware del Activo.

En este caso creamos una cuenta dentro del dominio denominada backdoor, Nagios oportunamente nos alerto oportunamente la creación de una nueva cuenta de acceso al dominio.

mon6

Posteriormente por medio de ObserveIT validaremos la alarma anterior para ello visualizaremos el video de registro de la acción anterior, a pesar de tener el video de la acción completa, la herramienta es capaz de segmentar los pasos que componen el video con el objetivo de contener la parametrización completa registrada.

mon7

Imagen secuencial de la acción completa.

mon8

En un terminal SSH es básicamente lo mismo, registro completo de una sesión y ejecución en background de comandos específicos.

mon9

Si requires mayor información, o una demostración sobre tu infraestructura, contáctanos!