Splunk et le mainframe : 6 études de cas réels portant sur l'ITOA, ITSI et le SIEM

Principaux cas d’utilisation

Le mainframe IBM z/OS renferme une multitude de sources de données, qui peuvent apporter un précieux éclairage sur l’état de santé opérationnel du système et des applications et favoriser la visibilité sur les problèmes de sécurité et de conformité. Par exemple, le composant SMF (System Management Facility) de z/OS collecte et enregistre une grande quantité d’informations sur les performances, la sécurité et les opérations techniques. Chaque jour, il peut enregistrer des téraoctets d’informations
particulièrement utiles. Presque tous les événements opérationnels intervenant sur le mainframe (d’une simple tentative de connexion sur un poste de travail à une violation potentielle des règles de sécurité du système) sont capturés et stockés dans des enregistrements SMF, qui peuvent être de différents types.

Jusqu’à présent, le défi consiste à déterminer comment extraire et analyser ces données facilement en vue de répondre aux questions critiques.

La plupart des organisations peinent encore aujourd’hui à répondre à certaines questions, par exemple : Quel est l’état de santé de l’infrastructure IT ? Quels sont les niveaux de performance de mes applications ? Quels sont les problèmes affectant la disponibilité ? À quel moment dois-je envisager une augmentation des capacités ? Sommes-nous à la hauteur de nos engagements de niveau de service ? Nos services informatiques répondent-ils aux attentes de nos clients et des utilisateurs finaux ? Sommes-nous exposés à des menaces de sécurité potentielles ? Pouvons-nous produire les rapports et pistes d’audits exigés par les initiatives de conformité ?

La capacité à répondre à ces questions implique généralement l’analyse, la gestion et la reconnaissance de modèles et anomalies, disponibles dans les données opérationnelles IT.  Trois cas d’utilisation spécifiques couvrant ces processus analytiques ont émergé.

Téléchargez cet ebook pour explorer des études de cas réels pour ITOA, ITSI, et SIEM où les nouvelles technologies peuvent apporter des réponses aux questions que se posent les organisations.