Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Blog

La nostra raccolta di articoli e approfondimenti tecnici

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

Use case

Una raccolta dei nostri Casi di successo

Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Soluzioni / Data Management / OpenSearch

OpenSearch è una soluzione scalabile, flessibile ed estendibile per applicazioni di ricerca, analisi e observability

Perché lo abbiamo scelto

Opensearch: OS Compliant & Enterprise Ready

100% Open

OpenSearch è un progetto rilasciato su linceza Apache 2.0, e mette a disposizione tutte le funzionalità, di base e avanzate, a disposizione per qualsiasi progetto

Community driven

Il progetto si avvale della guida e collaborazione continua di una community di sviluppatori, engineer e system administrator

Scalabilità

il motore di OpenSearch si basa su Apache Lucene, un sistema altamente scalabile per fornire accesso e risposta rapidi a grandi volumi di dati

Integrabilità

Rende possibile l’integrazione con altri servizi e sorgenti di dati, attraverso connettori nativi e un set di API per svilupparne di custom.

Facilità di esplorazione

Integra Dashboard personalizzabili per la visualizzazione e presentazione dei dati, monitoraggio e Observability dei sistemi.

ML ready

Supporta modelli di Machine Learning, caricabili ed esportabili sulla piattaforma, dando la possibilità di personalizzare e migliorare gli algoritmi di ricerca

OVERVIEW

OpenSearch: Caratteristiche principali

SQL based

Fornisce la sintassi familiare delle query SQL. Utilizza aggregazioni, raggruppamenti e frasi WHERE per esaminare i dati. Legge i dati come documenti JSON o tabelle CSV in modo da avere la flessibilità di utilizzare il formato più adatto alle tue esigenze.

Anomaly detection

Sfrutta il rilevamento delle anomalie di machine learning basato sull’algoritmo Random Cut Forest (RCF) per rilevare automaticamente le anomalie man mano che i dati vengono importati. Utilizza anche gli avvisi per monitorare i dati quasi in tempo reale e inviare automaticamente notifiche di avviso. 

Reporting

Pianifica, esporta e condividi report da pannelli di controllo, ricerche salvate, avvisi e visualizzazioni.

Alerting

Monitora automaticamente i dati e invia automaticamente notifiche di avviso alle parti interessate. Con un’interfaccia intuitiva e una potente API, imposta, gestisci e monitora facilmente gli avvisi. Crea condizioni di avviso altamente specifiche utilizzando il linguaggio di query completo e le funzionalità di scripting di OpenSearch.

 

Machine Learning

Utilizzando il machine learning, esegui l’algoritmo di ricerca del vicino più prossimo su miliardi di documenti in migliaia di dimensioni con la stessa facilità di esecuzione di qualsiasi normale query OpenSearch. Utilizza aggregazioni e frasi di filtro per perfezionare ulteriormente le operazioni di ricerca di similarità. I poteri di ricerca per similarità k-NN utilizzano casi d’uso come suggerimenti sui prodotti, rilevamento di frodi, ricerca di immagini e video, ricerca di documenti correlati e altro ancora.

 

Ricerca integrata

OpenSearch offre una serie di funzionalità che consentono di personalizzare l’esperienza di ricerca, come le query full-text, il completamento automatico, la ricerca a scorrimento, il punteggio e la classifica personalizzabili e altro ancora.

SQL Based

Fornisce la sintassi familiare delle query SQL. Utilizza aggregazioni, raggruppamenti e frasi WHERE per esaminare i dati. Legge i dati come documenti JSON o tabelle CSV in modo da avere la flessibilità di utilizzare il formato più adatto alle tue esigenze.

Anomaly Detection

Sfrutta il rilevamento delle anomalie di machine learning basato sull’algoritmo Random Cut Forest (RCF) per rilevare automaticamente le anomalie man mano che i dati vengono importati. Utilizza anche gli avvisi per monitorare i dati quasi in tempo reale e inviare automaticamente notifiche di avviso.

Dashboard & Reporting

Pianifica, esporta e condividi report da pannelli di controllo, ricerche salvate, avvisi e visualizzazioni.

Alerting

Monitora automaticamente i dati e invia automaticamente notifiche di avviso alle parti interessate. Con un’interfaccia intuitiva e una potente API, imposta, gestisci e monitora facilmente gli avvisi. Crea condizioni di avviso altamente specifiche utilizzando il linguaggio di query completo e le funzionalità di scripting di OpenSearch.

Machine Learning & AI

Utilizzando il machine learning, esegui l’algoritmo di ricerca del vicino più prossimo su miliardi di documenti in migliaia di dimensioni con la stessa facilità di esecuzione di qualsiasi normale query OpenSearch. Utilizza aggregazioni e frasi di filtro per perfezionare ulteriormente le operazioni di ricerca di similarità. I poteri di ricerca per similarità k-NN utilizzano casi d’uso come suggerimenti sui prodotti, rilevamento di frodi, ricerca di immagini e video, ricerca di documenti correlati e altro ancora.

APPLICAZIONI

Contesti d’uso

Fast, scalable, full text search

Application & Infrastructure monitoring

Security & Event Information Management

Operational Health tracking

OFFERTA

Soluzioni modellate sulle tue esigenze

OpenSearch Starter

A chi si rivolge

Ideale per le aziende che hanno intuito le potenzialità di OpenSearch e che vogliono accelerare il processo di adozione della tecnologia, dalle prime fasi fino alla messa in produzione.

Cosa comprende

  • Analisi del progetto e definizione degli obiettivi del POC.
  • Analisi requisiti e disegno architettura (hw/sw)
  • Installazione e configurazione del prototipo
  • Analisi e definizione del mapping
  • Analisi di integrazione con altri prodotti
  • Supporto di secondo livello (SLA Dev)

I principali vantaggi

Acquisizione delle competenze di base necessarie per utilizzare OpenSearch e supporto nell’implementazione iniziale per garantire una transizione fluida.

Opensearch Security Starter

A chi si rivolge

Ideale per aziende che hanno necessità di implementare una soluzione di monitoraggio, comprensiva di sistemi di visualizzazione, alerting e sicurezza.

Cosa comprende

  • Installazione di OpenSearch e import dei dati dalle fonti individuate
  • Installazione di LogOS Manager e di 10 LogOS agent
  • Training on the Job
  • Creazione dashboard di monitoraggio

I principali vantaggi

  • Visibilità centralizzata su dati di sicurezza da diverse fonti.
  • Rilevamento in tempo reale di minacce e attività sospette.
  • Efficiente gestione degli allarmi per ridurre i falsi positivi.
  • Supporto alla conformità normativa con reportistica e archiviazione dati.
  • Risposta rapida agli incidenti

Improve Your Production

A chi si rivolge

Ideale per le aziende che hanno già in piedi un progetto basato su OpenSearch o software analogo e necessitano di una guida per evolvere il progetto, rendendolo scalabile ed enterprise-ready.

Cosa comprende

  • Disegno dell’architettura di produzione (hw/sw)
  • Definizione delle Strategia Backup e HA
  • Installazione/configurazione dell’ambiente di produzione
  • Miglioramento delle performance e dell’affidabilità
  • Ottimizzazione Query
  • Ottimizzazione uso della memoria •
  • Supporto nell’aggiunta/rimozione dei nodi
  • Supporto ad aggiornamento e migrazione

I principali vantaggi

  • Miglioramento delle prestazioni e personalizzazione delle applicazioni esistenti
  • Accesso a formazione avanzata per sfruttare appieno le potenzialità di OpenSearch
  • Garanzia di totale continuità rispetto ai progetti
  • Supporto continuo per mantenere le prestazioni ottimali

Support your production

 

A chi si rivolge

Ideale per le organizzazioni che utilizzano già OpenSearch o software analogo in produzione e richiedono un supporto avanzato per garantire la continutà del business in sicurezza.

Cosa comprende

  • Analisi dei Log interni
  • Configurazione del sistema di monitoraggio OpenSearch come attività di supporto proattivo
  • Supporto di secondo livello all’ambiente in produzione.

 

I principali vantaggi

  • Disponibilità di supporto tecnico costante per garantire la continuità operativa
  • Gestione efficace degli incidenti per minimizzare i tempi di inattività
  • Consulenza proattiva per l’ottimizzazione continua e la sicurezza del sistema

OPEN 2 CLOUD

A chi si rivolge

Ideale per Aziende che desiderano migrare i loro applicativi su cloud privato, migliorando scalabilità e prestazioni con OpenSearch

Cosa comprende

  • Analisi dettagliata e pianificazione personalizzata della migrazione al cloud
  • Assistenza tecnica per la migrazione e l’integrazione di OpenSearch in ambiente cloud
  • Formazione specifica sull’uso di OpenSearch nel cloud e supporto post-migrazione

I principali vantaggi

  • Migrazione fluida e sicura verso soluzioni cloud, con l’assistenza di esperti
  • Ottimizzazione delle prestazioni e scalabilità grazie all’integrazione con OpenSearch
  • Supporto e formazione continui per sfruttare al meglio le potenzialità del cloud

Sei pronto?

Hai necessità di sfruttare OpenSearch all’interno di un tuo progetto? Fissa ora una call con il nostro Team! 

Iniziamo!

EVENTI

Rivivi gli eventi

FAQ

Per saperne di più

Il nostro team risponde alle domande più comuni su Opensearch

Che cos'è OpenSearch e come si differenzia da Elasticsearch?

OpenSearch è una piattaforma di ricerca e analisi distribuita, open source, progettata per casi d’uso di ricerca di testo, analisi di log, e applicazioni di analisi in tempo reale. È nata come fork di Elasticsearch 7.10.2 e Kibana 7.10.2 dopo che queste sono diventate software sotto licenza SSPL. OpenSearch include l’omonimo motore di ricerca oltre a OpenSearch Dashboards, precedentemente noto come Kibana. La principale differenza risiede nelle licenze e nella governance della comunità, con OpenSearch che mira a mantenere una struttura completamente open source e guidata dalla comunità.

Come posso installare OpenSearch?

OpenSearch può essere installato su diversi sistemi operativi utilizzando pacchetti binari, Docker, o sistemi di gestione come Helm per Kubernetes. La procedura standard include il download del pacchetto appropriato dal sito ufficiale di OpenSearch, l’estrazione dei file e l’esecuzione del binario opensearch per avviare il nodo. È importante anche configurare adeguatamente il file opensearch.yml prima dell’avvio per assicurarsi che tutte le impostazioni, come il clustering e la sicurezza, siano corrette.

Come posso ottimizzare le prestazioni di OpenSearch?

Ottimizzare le prestazioni di OpenSearch può includere vari passaggi, come la configurazione adeguata delle risorse hardware (ad esempio, RAM e CPU), l’ottimizzazione degli indici attraverso una corretta scelta delle strategie di sharding e replica, e l’uso efficiente delle query. È anche consigliabile monitorare regolarmente le metriche di performance tramite OpenSearch Dashboards o strumenti di terze parti per identificare eventuali colli di bottiglia.

Come posso garantire la sicurezza del mio cluster OpenSearch?

La sicurezza di OpenSearch può essere garantita attraverso la configurazione di funzionalità come l’autenticazione e l’autorizzazione degli utenti, il controllo degli accessi basato sui ruoli (RBAC), il trasporto SSL/TLS e l’audit logging. OpenSearch offre anche plugin di sicurezza integrati che possono essere configurati per soddisfare specifiche esigenze di sicurezza.

Quali sono i plugin e le integrazioni più comuni per OpenSearch?

OpenSearch supporta una vasta gamma di plugin e integrazioni, che possono estendere le sue funzionalità o migliorare l’integrazione con altre piattaforme. Tra questi, i più comuni includono plugin per la sicurezza, per il monitoraggio, per l’alerting, e per l’integrazione con sistemi di log management come Logstash o Fluentd, nonché con piattaforme di visualizzazione come Grafana.

Come posso contribuire allo sviluppo di OpenSearch?

Contribuire a OpenSearch è possibile attraverso diverse vie. Gli sviluppatori possono partecipare attivamente allo sviluppo del software contribuendo con codice, documentazione o segnalando bug e suggerendo miglioramenti tramite il repository GitHub del progetto. La comunità di OpenSearch incoraggia anche la partecipazione attraverso forum di discussione e gruppi di lavoro per indirizzare lo sviluppo futuro del progetto.

Risorse

Presentazione Opensearch

Una overview generale delle feature di OpenSearch

Presentazione LogOs

LA verticalizzazione per Security & compliance basata su OpenSearch