Verbesserte IT Operations dank Echtzeitanalyse

Montag 03.02.2014 Poul Nielsen
Poul Nielsen

Chief Marketing Officer, Nexthink S.A.

Die Sammlung und Analyse von Endbenutzerdaten hat zunehmende Relevanz für IT-Themen wie Sicherheit, Service Management, Transformationsprojekte oder IT Governance. Nexthink verwandelt diese Daten in Echtzeit in aussagekräftige Informationen.

Die Analyse von Endbenutzerdaten erlaubt, Probleme schon während der Entstehung zu erkennen.

Ärzte und andere Beschäftigte im Medizinalsektor sind ständig in Bewegung. Gerade in Krankenhäusern können deshalb Probleme entstehen, wenn Patientendaten nicht von jedem Computer aus zugänglich sind. Sogar Leben können davon abhängen. Heute setzen die meisten gängigen Verfahren zur Überwachung der Verfügbarkeit lediglich auf Backend- und Netzwerkkontrolle. Nexthink hingegen verfolgt einen anderen Ansatz, setzt auf die Analyse aus Sicht der Endpunkte und sammelt alle Endbenutzerdaten.

Mustersuche

Treten im Netzwerk systemische Probleme auf, produzieren sie ein Muster. Mit Hilfe der zuvor gesammelten Historie sowie einer Reihe von Analysewerkzeugen kann Nexthink diese frühzeitig erkennen – sogar bevor am Helpdesk die Telefone klingeln. Zum Einsatz kommt diese Technologie deswegen am Centre Hospitalier Universitaire Vaudois (CHUV), einer von fünf Schweizer Universitätskliniken. Das dortige IT-Team ist klein, muss aber den ständigen Zugang zu über 45’000 Patientenakten garantieren. Keine einfache Aufgabe, denn das CHUV hat nicht nur 10’000 Nutzer mit teilweise sehr unterschiedlichen Anforderungen, sie verteilen sich zudem auf über 40 teilweise räumlich getrennte Einrichtungen. Nexthink dient in diesem Rahmen zur Sicherstellung der Datenverfügbarkeit.

Die Technologie ist aber nicht nur auf den Gesundheitssektor fokussiert. Vor allem im Bereich Sicherheit gibt es breite Anwendungsmöglichkeiten. Aufgrund der Überwachung aller Endpunkte sitzt die Software an der richtigen Stelle, um durch Malware verursachte Anomalien aufzuspüren. Treten bestimmte Muster auf, wird die IT-Abteilung alarmiert. Zwar wird jeder Alarm auf einer Skala gewichtet; auf eine genaue Klassifizierung wird aber verzichtet, denn die Interpretation der Ergebnisse wird bewusst den Fachkräften überlassen. Nexthink soll nämlich nicht das menschliche Gehirn ersetzen. Vielmehr wird den Verantwortlichen eine Art sechster Sinn für sich anbahnende Ereignisse gegeben. Beginnen also gewisse Computer, zu festen Zeiten grosse Datenmengen zu übertragen, schlägt die Software Alarm. Die Effektivität der Erkennung steigt dabei, je länger das System schon Daten sammelt. Je grösser also die bekannte Historie, umso einfacher lassen sich Anomalien erkennen.

Harmlose Aktivitäten

Neben Verfügbarkeit und Sicherheit kann die Technologie aber noch in weiteren Bereichen zum Einsatz kommen. Ein anderes Anwendungsszenario sind zum Beispiel Software-Rollouts: Verschwinden hier auf einmal Endpunkte vom Netz oder hören auf normal zu funktionieren, kann Nexthink dies frühzeitig – selbst innerhalb weniger Minuten – erkennen und Alarm schlagen. So werden die Verantwortlichen sogar teilweise vor den eigentlichen Nutzern auf Probleme aufmerksam. Aber auch bei Einzelfällen birgt die gesammelte Historie Vorteile. Hat sich ein Nutzer «verklickt» oder einfach vergessen, was genau er gemacht hat, treten seine Handlungen in der Historie klar zu Tage und erlauben eine exakte Bearbeitung des Problems. Gerade in Zeiten steigender Komplexität ist das ein nicht zu unterschätzender Vorteil. Denn in vielen modernen IT-Landschaften kann eine scheinbar harmlose Handlung fatale Kettenreaktionen auslösen. Nexthink fängt diese ab, noch bevor die Kaskade durch das System gegangen ist.

mehr davon...

...gibt es im neuen swiss-made-software-Buch "Public Innovation". Erhältlich als Print und eBook hier.

Weitere Artikel zum Thema Security