Pokloni za geek-a | PC Press
PCPress.rs Image
Business Technology 

InSight: tihi saveznik vaše mreže

PC Press

Analiza mrežnog saobraćaja, njegova optimizacija i prepoznavanje napada i neregularnosti predstavlja važan posao IT tima. Uz InSight, IT tim dobija izuzetnog saradnika i moćan alat. Lena Perović, Co-founder i Chief Growth Officer startapa Developico, opisuje snagu ovog rešenja.

PCPress.rs Image

InSight je softver koji teži da bude „oko i uho“ mrežnog administratora. Kako je taj softver nastao, od koje ste ideje počeli i da li je to proizašlo iz neke konkretne potrebe koju ste vi lično uočili u praksi?

Ideja za InSight softver rodila se pre četiri godine, u toku saradnje između Developica i partnerske firme Serbian Open eXchange (SOX). SOX je kritična IKT infrastruktura u Srbiji. Uvid u statistiku, sezonalnost i trendove Internet saobraćaja od neprocenjivog je značaja. Developico razvija InSight, softver za real-time analitiku podataka o Internet saobraćaju.

Flaner

Za SOX, InSight je otvorio mnoštvo novih mogućnosti, a za nas je integracija u SOX-u predstavljala uspešan Proof of Concept. Ono što čini suštinsku inovativnost našeg rešenja jeste učenje specifičnog ponašanja mreže svake pojedinačne kompanije uz pomoć našeg AI modela i ugrađivanje ličnog višegodišnjeg iskustva. Uspešan Proof of Concept u SOX-u bio je ključan momenat potvrde naše ideje na tržištu i vetar u leđa za dalji razvoj.

Veoma značajna nam je podrška i razumevanje koje smo dobili od Fonda za inovacionu delatnost. Projekat finansira Fond za inovacionu delatnost iz pretpristupnih fondova Evropske unije i budžeta Republike Srbije, sa razdela Ministarstva nauke, tehnološkog razvoja i inovacija.

Kome je ovaj alat namenjen i kako će firma prepoznati da joj je InSight potreban?

InSight je namenjen svim preduzećima koja žele da proaktivno upravljaju pretnjama i kontinuitetom servisa. Prednost InSight softvera ogleda se u pristupačnosti i mogućnosti za širu primenu alata ovog tipa. Ovo smo postigli razvijanjem veštačke inteligencije i uključivanjem svog ekspertskog znanja, kao i uslugom integracije softvera u mreži preduzeća. Na ovaj način, postigli smo korisnost softvera za drastično širi spektar korisnika, odnosno upotrebna vrednost nije više ograničena na visokotehnološke kompanije sa timovima izuzetnih mrežnih eksperata.

PCPress.rs Image
Lena Perović, Co-founder i Chief Growth Officer startapa
Developico

Koji su najčešći problemi koje vaši potencijalni korisnici imaju pre nego što uvedu InSight?

Informaciona bezbednost predstavlja globalni izazov kojim se bavimo. Ključan problem koji rešavamo za kompanije jeste problem preopterećenih zaposlenih u tehnici, koji su od izuzetnog značaja za obezbeđivanje neprekidnog funkcionisanja vitalnih funkcija preduzeća, a koji su zaglavljeni u reaktivnom načinu rada zbog velike količine posla. Naš softver ima izraziti potencijal za ove timove, pružajući im pouzdan alat za detaljan uvid u podatke, bezbednost i stabilnost, kao i buduće poslovne odluke.

Pročitajte i:  Google dodaje „Calling Cards“ u app Phone

Pravac delovanja oblikovali smo u tri modula koji se mogu koristiti odvojeno ili zajedno.

  • Modul za Internet bezbednost – Omogućava ranu identifikaciju cyber pretnji
  • Modul za obezbeđivanje neprekidnosti usluga – Omogućava brzu detekciju problema
  • Modul za podršku odlučivanju – Omogućava uvid u potencijalna nova partnerstva

Bez dodatne opreme

Koliko je komplikovana implementacija vašeg rešenja? Da li ono podrazumeva i neka dodatna ulaganja u opremu?

Implementacija InSight softvera ne zahteva dodatna ulaganja u opremu, niti se u mrežu korisnika dodaju bilo kakvi novi elementi. Jedino što je potrebno jeste omogućiti slanje sFlow podataka, što je opcija koju imaju svi moderni mrežni uređaji.

Integracija samog softvera u mrežu korisnika je najvažniji korak implementacije, i to radimo mi, zajedno sa mrežnim stručnjacima korisnika. Na ovaj način postižemo optimalno podešavanje parametara za praćenje i osiguravamo ispravne i relevantne ulazne podatke, koji su ključni za ispravan i relevantan prikaz stanja mreže kompanije.

Veštačka inteligencija u InSight softveru upravo je ono što čini ključnu razliku u odnosu na trenutno dostupna rešenja i predstavlja snažnog saveznika mrežnih inženjera

Kako zapravo radi InSight? Na čemu se izvršava – kod korisnika ili kod provajdera?

Big Data sistem prima i obrađuje sFlow podatke od mrežnih uređaja. U ponudi je više varijanti implementacije. Najpovoljnija je SaaS koja se izvršava na našim Private Cloud serverima i gde mi preuzimamo probleme raspoloživosti i performansi. Za korisnike koji žele da se InSight izvršava u njihovoj mreži imamo dve opcije licenciranja – kroz godišnje plaćanje ili kroz perpetual licence. Svako će se pronaći u nekom od modela.

Vaš softver omogućava „rendgenski“ uvid u IP saobraćaj – šta to konkretno znači za jednog IT administratora?

IT administratori ophrvani su velikom količinom posla na dnevnom nivou i brojnim alarmima na koje je neophodno pravovremeno odreagovati. Problem nadzora mreže nažalost ne može biti rešen dodatnim zapošljavanjem kadrova. Za rešavanje ovog problema, potrebno je softversko rešenje koje će činiti idealnog saveznika NetOps i SOC timova. Ovaj saveznik ima 1000 očiju i mozak vrhunskog mrežnog stručnjaka. Na taj način manuelno nadgledanje monitora u potrazi za odstupanjem od uobičajenog šablona ponašanja predaje se alatu, čime se tim oslobađa za vršenje proaktivnih aktivnosti i predikcija, a u proces rešavanja smetnje, uključuju se po nastanku upozorenja i sa dostupnim ispisom mogućih uzroka smetnje.

PCPress.rs Image
Korisnički interfejs InSight softvera

Po čemu se vaše rešenje razlikuje od drugih sistema za monitoring mrežnog saobraćaja i sajber bezbednost koji su trenutno na tržištu?

Ključna prednost softvera jeste u prilagođavanju i usmerenosti na korisnika, koju postižemo korišćenjem naših AI modela, i integracijom našeg ekspertskog znanja, a čime pomažemo korisnicima da postignu drastično viši nivo identifikacije problema i značajno brže rešavanje.

Pročitajte i:  AI u školama: moda ili realnost

Na samom početku, InSight softver dizajniran je na osnovu bottom-up principa, po smernicama koje smo dobili u toku intervjua sa predstavnicima ciljnih grupa. Od onoga što je bio u početku, softver je doživeo suštinske strukturne promene, ali ideja je ostala ista.

Privatnost je zagarantovana

Na osnovu informacija sa tržišta, softver smo organizovali u tri zasebna, ali komplementarna modula – čime omogućavamo svakom korisniku da odabere baš onu kombinaciju funkcionalnosti koja je od najvećeg značaja. Ono što nas karakteriše jeste fleksibilnost i otvorenost ka promenama, i naši beta testeri igraju ključnu ulogu u daljem formiranju i modeliranju softvera. U razgovoru sa korisnikom dobijamo sve informacije o specifičnosti njihove mreže i tome šta od podataka je relevantno, na osnovu toga, radimo integraciju i podešavamo parametre, okidače za alarm i slično, obezbeđujući obostrano poverenje i osiguravajući tačnost podataka.

Koja je veličina mreže na kojoj InSight postiže svoj pun potencijal?

Posebna prednost InSight softvera jeste u tome što ne zavisi od veličine IP mreže u koju se integriše. Upravo iz tog razloga, softver je podjednako efektivan za sve veličine i kompleksnosti IP mreže.

Implementacija InSight softvera ne zahteva dodatna ulaganja u opremu, niti se u mrežu korisnika dodaju bilo kakvi novi elementi. Jedino što je potrebno jeste omogućiti slanje sFlow podataka, što je opcija koju imaju svi moderni mrežni uređaji

InSight analizira saobraćaj, ali ne ulazi u sadržaj paketa kako bi se zaštitila privatnost. Kako onda prepoznajete opasnost?

Upravo u tome se i ogleda snaga InSight softvera. Podaci koje posmatramo jesu uzorkovani parametri Internet saobraćaja, bez ulaženja u sam sadržaj. Na osnovu parametara koje posmatramo, kreira se kriva ponašanja i raspodele Internet saobraćaja. AI model uči standardno ponašanje krivih za svaku pojedinačnu mrežu kompanije.

Kada se dogodi odstupanje od uobičajenog ponašanja, to može da ukazuje na probleme sa informacionom bezbednošću ili kontinuitetom servisa. U softver smo integrisali znanje i iskustvo vrsnih mrežnih eksperata, pa se na osnovu toga, nakon zapažanja neregularnosti, ispisuje lista mogućih uzroka smetnje. Tek u ovom koraku, potrebno je uključivanje čoveka u proces, kako bi se na osnovu dostupnih informacija i pristupom dubljim nivoima softvera veoma brzo došlo do uzroka problema.

AI u centru rešenja

Veštačka inteligencija je ključni deo vašeg rešenja. Kako se tačno koristi AI da bi se prepoznale pretnje
i anomalije?

Veštačka inteligencija u InSight softveru upravo je ono što čini ključnu razliku u odnosu na trenutno dostupna rešenja i predstavlja snažnog saveznika mrežnih inženjera. Model smo sami razvili i trenirali, a upotpunjujemo ga drugim matematičkim i statističkim metodama.

Pročitajte i:  Kalifornija postaje prva država koje je regulisala AI četbotove

AI je samo jedan od tools around our belt, ali dosta važan, jer donosi promene paradigme u pristupu rešavanja problema, kroz učenje, automa­tizaciju i paralelizaciju aktivnosti koje su do sada zahtevale značajne ljudske resurse. Razvili smo dvodelno rešenje koje koristi jedan model kako bi detektovalo probleme i drugi koji vrši korelaciju.

PCPress.rs Image
Korisnički interfejs InSight softvera

Da li možete podeliti neki konkretan primer kada je AI „prepoznao“ ozbiljan problem?

Verovatno najbolji primeri dolaze iz saradnje sa SOX-om, koji je proces planiranja proširenja kapaciteta i izbora novih peering partnera gotovo u potpunosti prepustio InSight alatu. Na primer, SOX šalje u StarLink mrežu blizu 20 gigabita saobraćaja preko jednog od IXP partnera. Ovaj podatak bi ostao neprimećen bez InSight-a.

Vreme lociranja smetnje u SOX mreži je značajno smanjeno od kada je uključena napredna logika praćenja promene broja MAC adresa „vidljivih na portovima“, što je naročito važno u velikim Ethernet mrežama poput SOX.

Lociranje DDoS napada za adresne opsege koji već nisu pokriveni Voxility DDoS zaštitom, je ubrzano, a njihovo postojanje signalizirano administratorima.

Pominjete da se „ništa ne popravlja automatski“ već se administratoru daje precizna informacija. Dakle, čovek ostaje u centru odlučivanja?

Veštačka inteligencija je sjajan saveznik čoveka, u smislu da omogućava nadzor mreže kakav sam čovek jednostavno ne može da postigne. AI i integrisano znanje mrežnog eksperta obezbeđuju automatizaciju procesa nadzora mreže i oslobađaju timove iz reaktivnog režima odgovaranja na alarme. Prepuštanjem manuelnog posla softveru, SOC i NetOps timovi slobodni su da se bave drugim aktivnostima, predikcijama problema i dubljom analizom i bržim rešavanjem smetnje.

Koliko već traje razvoj softvera i kakvi su planovi za dalja unapređenja?

Razvoj softvera traje od 2021. godine, kao sporedni samostalni projekat uz korisničke projekte koji su bili aktuelni. Intenzivniji i brži razvoj dogodio se uz podršku Fonda za Inovacionu delatnost čime smo dobili neophodnu finansijsku i savetodavnu pomoć za dalji napredak kako u tehničkoj sferi tako i u poslovnoj sferi i internacionalizaciji poslovanja na skupovima širom Evrope.

insight.rs

Facebook komentari:
Tagovi: , , , , ,