Clavis & Elastic: Solução X-Pack

 

A Clavis, em parceria com a Elastic, iniciou a oferta da da solução X-Pack. Essa solução trata-se de uma extensão única que provê recursos de segurança, alertas, monitoramento, relatórios, gráficos e Machine Learning ao Elastic Stack.

O X-Pack é a evolução dos plugins Shield, Watcher, Marvel, Reporting e Graph, que anteriormente eram mantidos separadamente e gerenciados de forma descentralizada pela Elastic.

Para entendermos como X-Pack substitui esses plugins, devemos compreender os 6 componentes que o formam, são eles:

  • Security: Recursos de autenticação, controle de acesso baseado em função, comunicação criptografada, registros de auditoria e suporte de login e sessão para o Kibana.
  • Alerting: Criação e automatização de notificações para Slack, JIRA, HipChat, PagerDuty e muito mais.
  • Monitoring: Painel de controle em tempo real da saúde do Cluster com diversas métricas automáticas como criação de índices, taxas de pesquisa, latência, entre outros.
  • Reporting: Recursos para elaborar, agendar e enviar relatórios em PDF para qualquer usuário ou grupo em sua organização.
  • Graph: Identificação automática de correlações e relacionamentos significativos em todos os dados armazenados no Elasticsearch.
  • Machine Learning: Os recursos de Machine Learning modelam automaticamente o comportamento de seus dados no Elasticsearch em tempo real para identificar anomalias, agilizar a análise da causa raiz e reduzir os falsos positivos.

Agora que os 6 componentes foram apresentados, veremos mais detalhes sobre cada um deles.

Em relação ao componente de Segurança (Security), os recursos de segurança do X-Pack oferecem o acesso correto às pessoas certas. As equipes de TI, operações e aplicativos contam com o X-Pack para gerenciar usuários legítimos e manter usuários maliciosos  distantes, enquanto executivos e clientes podem ficar tranquilos sabendo que os dados armazenados no Elastic Stack estão seguros. Além disso, podemos dividir a segurança em três subcomponentes, são esses:

  • Autenticação: tem como função,  proteger os dados que fluem através da Elasticsearch, Kibana, Beats e Logstash de usuários não autorizados e modificações não intencionais.
  • Autorização: concede à equipe de TI/Operações a capacidade de monitorar sua Elastic Stack sem efetuar a visualização e modificação dos dados de outros índices, e gerenciar os acessos de leitura e escrita de um determinado departamento.
  • Auditoria: possibilita que os recursos do log de auditoria no X-Pack mantenha facilmente um registro completo de todas as atividades do sistema e do usuário.

Sobre o componente de Alerta, os recursos oferecido no X-Pack possibilitam identificar as mudanças nos dados que são interessantes para sua empresa. Em outras palavras, você pode consultar e gerar alertas a respeito. Por exemplo, você pode ser notificado quando:

  • O mesmo usuário efetuou o login em locais diferentes dentro de uma hora, para que você possa abordar de forma proativa possíveis tentativas de intrusão;
  • O seu produto está em alta nas mídias sociais e você precisa se preparar para atender a demanda;
  • Os números de cartões de crédito estão visíveis nos logs de aplicativos, o que  é verdadeiro um pesadelo para a conformidade.

Além disso, permite que você assuma o controle de seus alertas, visualizando, criando e gerenciando-os a partir de uma interface única. Ainda armazena um histórico completo de todas as execuções de alertas no Elasticsearch para fácil rastreamento e visualização no Kibana.

O componente de Relatório (Reporting) permite que você gerencie um grande volume de solicitações de relatório com recursos de renderização incorporada e assíncrona. É possível obter relatórios sob demanda, agendar emissão de relatórios com base em condições específicas e compartilhe automaticamente com outros.

Sobre o componente Gráfico (Graph), o recurso oferece uma abordagem orientada ao relacionamento que permite que você explore as conexões em seus dados usando as capacidades de relevância do Elasticsearch. Além disso, possui uma API que utiliza as agregações e a linguagem de consulta. Com isso, um único link em um gráfico pode representar milhares de documentos, como transações bancárias entre duas contas, e ainda percorrer os detalhes usando qualquer um dos mapas, cronogramas, gráficos ou visualizações de documentos.

O componente de Aprendizado de Máquina (Machine Learning) permite o tratamento de conjuntos de dados complexos de maneira rápida, a fim de detectar problemas de infraestrutura, segurança da informação ou problemas de negócios. Permite também saber quando uma métrica específica começa a se desviar da norma. Detectar outliers em uma população, criando um perfil de um usuário ou máquina “típica” para saber quando alguém começa a se desviar do pacote. Além disso, possibilita categorizar mensagens de log para saber o que é normal para um determinado grupo, eventos raros ou tipos de mensagens incomuns.

Dessa forma, pode-se observar a ampla abrangência da solução fornecida pela Elastic em parceria com a Clavis e uma diversidade de recursos que facilitarão inúmeras tarefas diárias de sua empresa. Além disso, não podemos deixar de destacar que o X-Pack possui  inúmeras configurações de relatórios com ou sem restrição de informação, e trabalha em tempo real para identificar problemas, agilizar a análise da causa raiz e reduzir falsos positivos.