Hva ER It Infrastruktur Overvåking?
Bedrifter og organisasjoner som er avhengige Av Informasjonsteknologi for å levere sine produkter og tjenester, må bygge OG vedlikeholde EN IT-infrastruktur. IT-infrastruktur omfatter alle eiendeler som er nødvendige for å levere OG støtte IT-tjenester: datasentre, servere, nettverk, maskinvare og programvare, lagring og annet utstyr. MENS IT-infrastrukturen inkluderer både fysiske eiendeler og virtuelle eiendeler(programvare, virtuelle maskiner, virtuelle servere, etc.), IT-politikk og prosesser sammen med menneskelige ressurser anses ikke som EN DEL AV IT-infrastrukturen.
it-infrastruktur overvåking er en forretningsprosess som eies OG drives AV IT-organisasjonen. Formålet er å samle inn og analysere data FRA IT-infrastrukturen og å utnytte disse dataene for å forbedre forretningsresultater og drive verdiskaping for organisasjonen.
IT-organisasjoner implementerer spesialiserte programvareverktøy som samler data i form av hendelseslogger fra hele organisasjonens IT-infrastruktur. Hendelseslogger genereres automatisk av programmer eller enheter på nettverket som svar på nettverkstrafikk eller brukeraktivitet. Disse loggfilene inneholder informasjon som klokkeslett og dato for hendelsen, brukeren som ble logget inn på maskinen, navnet på datamaskinen, en unik identifikator, kilden til hendelsen og en beskrivelse av hendelsestypen. Noen loggfiler kan inneholde tilleggsinformasjon avhengig av programmet hvor de stammer fra.programvareverktøy for overvåking av it-infrastruktur fanger opp loggfiler fra hele nettverket og samler dem inn i en enkelt database hvor de kan sorteres, spørres og analyseres av enten mennesker eller maskinalgoritmer. VED hjelp av denne typen infrastrukturovervåking kan IT-organisasjoner oppdage operasjonelle problemer, identifisere mulige sikkerhetsbrudd eller ondsinnede angrep og identifisere nye områder av forretningsmulighet.