SlideShare ist ein Scribd-Unternehmen logo

Splunk live! São Paulo 2014 - Edenred-Ticket

Splunk
Splunk

O documento descreve como a Edenred, líder mundial em cartões e vouchers de serviços pré-pagos, implementou o Splunk para centralizar logs e melhorar a visibilidade e análise de segurança e desempenho de redes e sistemas. Antes do Splunk, a Edenred enfrentava desafios como demora na análise de incidentes, falta de histórico e métricas em tempo real. Ao implementar o Splunk, a empresa passou a centralizar logs de Active Directory, projetos PCI e firewalls, entre outros, para agilizar respostas e auditorias.

Technologie
1 von 27
Downloaden Sie, um offline zu lesen
Copyright © 2014 Splunk Inc. Visibilidade e Centralização DisposiBvos de Segurança e Rede
2 Fabiano Bertoni Analista de Segurança TI
3 Fabiano Bertoni ! Analista de Segurança no grupo Edenred desde 2008 ! Arquitetura e Implantação das Tecnologias de Segurança na América LaBna
4 ! Líder mundial em cartões e vouchers de serviços pré-­‐pagos ! No Brasil a Edenred integra as marcas Ticket® e AccenBv’ MiméBca® ! Criadora do Ticket Restaurante® ! Presente em 41 países e oferece um amplo leque de soluções para as empresas
5 Agenda ! AcBve Directory ! Projeto PCI ! Reverse Proxy Websites Ticket ! 802.1x ! Próximos Passos
6 Antes do Splunk ! Demora na análise dos incidentes tecnológicos ! Logs descentralizados dificultando as pesquisas ! Logs sobrescritos perdendo qualquer evidencia para Auditoria ! EstaasBcas Websites Ticket sem visibilidade em tempo real ! Eventos bloqueados Websites Ticket sem visibilidade em tempo real ! Sem histórico e baseline para análise e melhoria
7 Como Começamos? ! Quais os desafios a resolver? ! Gerenciamento de Mudanças AcBve Directory ! Auditoria Diretórios de Rede ! EstaasBcas e Eventos Bloqueados nos Websites Ticket ! Centralização dos Logs Servidores Escopo PCI ! Correlação Eventos 802.1x ! Evidências a incidentes operacional
8 Arquitetura Splunk
ACTIVE DIRECTORY
10 AcBve Directory
PROJETO PCI
12 Windows Servers
13 Unix Servers
Reverse Proxy
15 LTM “Traffic Request”
16 LTM “Response Time”
17 LTM “Response Data Size”
18 ASM “Blocked and Alerted Events”
19 ASM “Blocked and Alerted Events”
802.1x
21 RADIUS and Switch
22 RADIUS and Switch
Próximos Passos
24 Próximos Passos • Upgrade de Arquitetura • Padronização dos logs das aplicações para correlação dos dados • Distribuição de Dashboards no NOC
25 Upgrade de arquitetura Antes: 4 servidores Search Head Indexers With Storage Universal Forwarders Incoming TCP data Incoming TCP data
26 Upgrade de arquitetura Antes: 8 servidores Search Head Pool Incoming TCP data Incoming TCP data Indexers With Storage Universal Forwarders Heavy Forwarders Incoming
Obrigado!

Empfohlen

Splunklive! Universo Online
Splunklive! Universo OnlineSplunklive! Universo Online
Splunklive! Universo OnlineSplunk
 
Splunk live produban
Splunk live produbanSplunk live produban
Splunk live produbanSplunk
 
VTEX @ Splunk Live! São Paulo
VTEX @ Splunk Live! São PauloVTEX @ Splunk Live! São Paulo
VTEX @ Splunk Live! São PauloFábio Caldas
 
Vtex - SplunkLive! São Paulo 2015
Vtex - SplunkLive! São Paulo 2015Vtex - SplunkLive! São Paulo 2015
Vtex - SplunkLive! São Paulo 2015Splunk
 
99 Taxi - SplunkLive! São Paulo 2015
99 Taxi - SplunkLive! São Paulo 201599 Taxi - SplunkLive! São Paulo 2015
99 Taxi - SplunkLive! São Paulo 2015Splunk
 
Clientes Splunk Brasil
Clientes Splunk BrasilClientes Splunk Brasil
Clientes Splunk BrasilSplunk
 
Introdução Splunk Brasil
Introdução Splunk BrasilIntrodução Splunk Brasil
Introdução Splunk BrasilSplunk
 
Monitorando Ecommerce no UOL com Splunk
Monitorando Ecommerce no UOL com SplunkMonitorando Ecommerce no UOL com Splunk
Monitorando Ecommerce no UOL com SplunkMarcio Ghiraldelli
 

Weitere ähnliche Inhalte

Was ist angesagt?

Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearch
Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearchProcessamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearch
Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearchCicero Joasyo Mateus de Moura
 
Stream de dados e Data Lake com Debezium, Delta Lake e EMR
Stream de dados e Data Lake com Debezium, Delta Lake e EMRStream de dados e Data Lake com Debezium, Delta Lake e EMR
Stream de dados e Data Lake com Debezium, Delta Lake e EMRCicero Joasyo Mateus de Moura
 
Big Data na prática: como construir um Data Lake para análise de dados
Big Data na prática: como construir um Data Lake para análise de dadosBig Data na prática: como construir um Data Lake para análise de dados
Big Data na prática: como construir um Data Lake para análise de dadosCicero Joasyo Mateus de Moura
 
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das Pessoas
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das PessoasIoT e TA: Soluções Com Potencial Para Melhorar a Vida das Pessoas
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das PessoasCicero Joasyo Mateus de Moura
 
OEP - Oracle Event Processing para Java Embedded
OEP - Oracle Event Processing para Java EmbeddedOEP - Oracle Event Processing para Java Embedded
OEP - Oracle Event Processing para Java EmbeddedMarco Antonio Maciel
 
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...Cicero Joasyo Mateus de Moura
 
Big Data Analytics - Data Engineer, Arquitetura, AWS e Mais
Big Data Analytics - Data Engineer, Arquitetura, AWS e MaisBig Data Analytics - Data Engineer, Arquitetura, AWS e Mais
Big Data Analytics - Data Engineer, Arquitetura, AWS e MaisCicero Joasyo Mateus de Moura
 
Big Data: O que é? e por onde começar?
Big Data: O que é? e por onde começar?Big Data: O que é? e por onde começar?
Big Data: O que é? e por onde começar?Paulo Ricardo Santos
 

Was ist angesagt? (9)

Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearch
Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearchProcessamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearch
Processamento e Análise de Dados em Tempo Real com Python, Kafka e ElasticSearch
 
Stream de dados e Data Lake com Debezium, Delta Lake e EMR
Stream de dados e Data Lake com Debezium, Delta Lake e EMRStream de dados e Data Lake com Debezium, Delta Lake e EMR
Stream de dados e Data Lake com Debezium, Delta Lake e EMR
 
Big Data na prática: como construir um Data Lake para análise de dados
Big Data na prática: como construir um Data Lake para análise de dadosBig Data na prática: como construir um Data Lake para análise de dados
Big Data na prática: como construir um Data Lake para análise de dados
 
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das Pessoas
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das PessoasIoT e TA: Soluções Com Potencial Para Melhorar a Vida das Pessoas
IoT e TA: Soluções Com Potencial Para Melhorar a Vida das Pessoas
 
OEP - Oracle Event Processing para Java Embedded
OEP - Oracle Event Processing para Java EmbeddedOEP - Oracle Event Processing para Java Embedded
OEP - Oracle Event Processing para Java Embedded
 
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...
Processamento e Análise de Dados em Tempo Real com Kafka, ElasticSearch e PyS...
 
IoT Frameworks
IoT FrameworksIoT Frameworks
IoT Frameworks
 
Big Data Analytics - Data Engineer, Arquitetura, AWS e Mais
Big Data Analytics - Data Engineer, Arquitetura, AWS e MaisBig Data Analytics - Data Engineer, Arquitetura, AWS e Mais
Big Data Analytics - Data Engineer, Arquitetura, AWS e Mais
 
Big Data: O que é? e por onde começar?
Big Data: O que é? e por onde começar?Big Data: O que é? e por onde começar?
Big Data: O que é? e por onde começar?
 

Andere mochten auch

BVMF and Splunk
BVMF and SplunkBVMF and Splunk
BVMF and SplunkSplunk
 
Vtex - Splunk live! 2014 São Paulo
Vtex - Splunk live! 2014 São Paulo Vtex - Splunk live! 2014 São Paulo
Vtex - Splunk live! 2014 São Paulo Splunk
 
Exxon - SplunkLive! São Paulo 2015
Exxon - SplunkLive! São Paulo 2015Exxon - SplunkLive! São Paulo 2015
Exxon - SplunkLive! São Paulo 2015Splunk
 
SplunkLive! São Paulo 2014 - Overview by markus zirn
SplunkLive! São Paulo 2014 - Overview by markus zirnSplunkLive! São Paulo 2014 - Overview by markus zirn
SplunkLive! São Paulo 2014 - Overview by markus zirnSplunk
 
Splunk live! Inteligência operacional em um mundo de bigdata
Splunk live! Inteligência operacional em um mundo de bigdataSplunk live! Inteligência operacional em um mundo de bigdata
Splunk live! Inteligência operacional em um mundo de bigdataSplunk
 
SplunkLive! Hamburg / München Advanced Session
SplunkLive! Hamburg / München Advanced SessionSplunkLive! Hamburg / München Advanced Session
SplunkLive! Hamburg / München Advanced SessionGeorg Knon
 
Customer Presentation - Financial Services Organization
Customer Presentation - Financial Services OrganizationCustomer Presentation - Financial Services Organization
Customer Presentation - Financial Services OrganizationSplunk
 
Visibilidade de negócios em impressão de nota fiscal
Visibilidade de negócios em impressão de nota fiscalVisibilidade de negócios em impressão de nota fiscal
Visibilidade de negócios em impressão de nota fiscalSplunk
 
Splunk live introdução
Splunk live introduçãoSplunk live introdução
Splunk live introduçãoSplunk
 
Taking Splunk to the Next Level – Architecture
Taking Splunk to the Next Level – ArchitectureTaking Splunk to the Next Level – Architecture
Taking Splunk to the Next Level – ArchitectureSplunk
 
Building an Analytics - Enabled SOC Breakout Session
Building an Analytics - Enabled SOC Breakout Session Building an Analytics - Enabled SOC Breakout Session
Building an Analytics - Enabled SOC Breakout Session Splunk
 
Splunk app for stream
Splunk app for stream Splunk app for stream
Splunk app for stream csching
 
Splunk as a_big_data_platform_for_developers_spring_one2gx
Splunk as a_big_data_platform_for_developers_spring_one2gxSplunk as a_big_data_platform_for_developers_spring_one2gx
Splunk as a_big_data_platform_for_developers_spring_one2gxDamien Dallimore
 
Caso de Sucesso Vodafone e Splunk
Caso de Sucesso Vodafone e SplunkCaso de Sucesso Vodafone e Splunk
Caso de Sucesso Vodafone e SplunkSplunk
 
Deploying Splunk. Arquitetura e dimensionamento do Splunk
Deploying Splunk. Arquitetura e dimensionamento do SplunkDeploying Splunk. Arquitetura e dimensionamento do Splunk
Deploying Splunk. Arquitetura e dimensionamento do SplunkSplunk
 

Andere mochten auch (15)

BVMF and Splunk
BVMF and SplunkBVMF and Splunk
BVMF and Splunk
 
Vtex - Splunk live! 2014 São Paulo
Vtex - Splunk live! 2014 São Paulo Vtex - Splunk live! 2014 São Paulo
Vtex - Splunk live! 2014 São Paulo
 
Exxon - SplunkLive! São Paulo 2015
Exxon - SplunkLive! São Paulo 2015Exxon - SplunkLive! São Paulo 2015
Exxon - SplunkLive! São Paulo 2015
 
SplunkLive! São Paulo 2014 - Overview by markus zirn
SplunkLive! São Paulo 2014 - Overview by markus zirnSplunkLive! São Paulo 2014 - Overview by markus zirn
SplunkLive! São Paulo 2014 - Overview by markus zirn
 
Splunk live! Inteligência operacional em um mundo de bigdata
Splunk live! Inteligência operacional em um mundo de bigdataSplunk live! Inteligência operacional em um mundo de bigdata
Splunk live! Inteligência operacional em um mundo de bigdata
 
SplunkLive! Hamburg / München Advanced Session
SplunkLive! Hamburg / München Advanced SessionSplunkLive! Hamburg / München Advanced Session
SplunkLive! Hamburg / München Advanced Session
 
Customer Presentation - Financial Services Organization
Customer Presentation - Financial Services OrganizationCustomer Presentation - Financial Services Organization
Customer Presentation - Financial Services Organization
 
Visibilidade de negócios em impressão de nota fiscal
Visibilidade de negócios em impressão de nota fiscalVisibilidade de negócios em impressão de nota fiscal
Visibilidade de negócios em impressão de nota fiscal
 
Splunk live introdução
Splunk live introduçãoSplunk live introdução
Splunk live introdução
 
Taking Splunk to the Next Level – Architecture
Taking Splunk to the Next Level – ArchitectureTaking Splunk to the Next Level – Architecture
Taking Splunk to the Next Level – Architecture
 
Building an Analytics - Enabled SOC Breakout Session
Building an Analytics - Enabled SOC Breakout Session Building an Analytics - Enabled SOC Breakout Session
Building an Analytics - Enabled SOC Breakout Session
 
Splunk app for stream
Splunk app for stream Splunk app for stream
Splunk app for stream
 
Splunk as a_big_data_platform_for_developers_spring_one2gx
Splunk as a_big_data_platform_for_developers_spring_one2gxSplunk as a_big_data_platform_for_developers_spring_one2gx
Splunk as a_big_data_platform_for_developers_spring_one2gx
 
Caso de Sucesso Vodafone e Splunk
Caso de Sucesso Vodafone e SplunkCaso de Sucesso Vodafone e Splunk
Caso de Sucesso Vodafone e Splunk
 
Deploying Splunk. Arquitetura e dimensionamento do Splunk
Deploying Splunk. Arquitetura e dimensionamento do SplunkDeploying Splunk. Arquitetura e dimensionamento do Splunk
Deploying Splunk. Arquitetura e dimensionamento do Splunk
 

Ähnlich wie Splunk live! São Paulo 2014 - Edenred-Ticket

Monitoração de Aplicações Distribuídas
Monitoração de Aplicações DistribuídasMonitoração de Aplicações Distribuídas
Monitoração de Aplicações DistribuídasMarkus Christen
 
Mudança de paradigma no monitoramento de banco de dados
Mudança de paradigma no monitoramento de banco de dadosMudança de paradigma no monitoramento de banco de dados
Mudança de paradigma no monitoramento de banco de dadosPolis Consulting
 
Inventário de Ativos de TI - Smart Inventory
Inventário de Ativos de TI - Smart InventoryInventário de Ativos de TI - Smart Inventory
Inventário de Ativos de TI - Smart InventoryAmanda Monique Miguel
 
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005Comunidade CanalSharePoint
 
Apresentacao Zabbix Conference LatinAmerica 2018
Apresentacao Zabbix Conference LatinAmerica 2018Apresentacao Zabbix Conference LatinAmerica 2018
Apresentacao Zabbix Conference LatinAmerica 2018LucianoRamos63
 
TDC 2017 - Borg até o Prometheus: Site Reliability Engineering
TDC 2017 - Borg até o Prometheus: Site Reliability EngineeringTDC 2017 - Borg até o Prometheus: Site Reliability Engineering
TDC 2017 - Borg até o Prometheus: Site Reliability EngineeringFelipe Klerk Signorini
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)José Ângelo Fraulo
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)José Ângelo Fraulo
 
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-e
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-eDelphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-e
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-eWecsley Fey
 
Exraindo informações de negócio a partir de logs de aplicações dom o ELK
Exraindo informações de negócio a partir de logs de aplicações dom o ELKExraindo informações de negócio a partir de logs de aplicações dom o ELK
Exraindo informações de negócio a partir de logs de aplicações dom o ELKMarcus Vinicius Leandro
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e TecnológicasDe A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e TecnológicasAndré Déo
 
Stream Processing - ThoughtWorks Architecture Group - 2017
Stream Processing - ThoughtWorks Architecture Group - 2017Stream Processing - ThoughtWorks Architecture Group - 2017
Stream Processing - ThoughtWorks Architecture Group - 2017Otávio Carvalho
 
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integraçõesPHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integraçõesiMasters
 
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...Éberli Cabistani Riella
 
ASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoComunidade NetPonto
 
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...iMasters
 

Ähnlich wie Splunk live! São Paulo 2014 - Edenred-Ticket (20)

Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Monitoração de Aplicações Distribuídas
Monitoração de Aplicações DistribuídasMonitoração de Aplicações Distribuídas
Monitoração de Aplicações Distribuídas
 
Mudança de paradigma no monitoramento de banco de dados
Mudança de paradigma no monitoramento de banco de dadosMudança de paradigma no monitoramento de banco de dados
Mudança de paradigma no monitoramento de banco de dados
 
Inventário de Ativos de TI - Smart Inventory
Inventário de Ativos de TI - Smart InventoryInventário de Ativos de TI - Smart Inventory
Inventário de Ativos de TI - Smart Inventory
 
Redes Convergentes DIAT Vs NovaGenesis
Redes Convergentes DIAT Vs NovaGenesisRedes Convergentes DIAT Vs NovaGenesis
Redes Convergentes DIAT Vs NovaGenesis
 
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005
Trabalhando com ambientes complexos – SharePoint 2007 e SQL Server 2005
 
Apresentacao Zabbix Conference LatinAmerica 2018
Apresentacao Zabbix Conference LatinAmerica 2018Apresentacao Zabbix Conference LatinAmerica 2018
Apresentacao Zabbix Conference LatinAmerica 2018
 
TDC 2017 - Borg até o Prometheus: Site Reliability Engineering
TDC 2017 - Borg até o Prometheus: Site Reliability EngineeringTDC 2017 - Borg até o Prometheus: Site Reliability Engineering
TDC 2017 - Borg até o Prometheus: Site Reliability Engineering
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)
 
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-e
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-eDelphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-e
Delphi Conference Brasil 2009 - Palestra sobre Assinatura digital para NF-e
 
Goldark - Microservices
Goldark - MicroservicesGoldark - Microservices
Goldark - Microservices
 
Exraindo informações de negócio a partir de logs de aplicações dom o ELK
Exraindo informações de negócio a partir de logs de aplicações dom o ELKExraindo informações de negócio a partir de logs de aplicações dom o ELK
Exraindo informações de negócio a partir de logs de aplicações dom o ELK
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e TecnológicasDe A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
 
Stream Processing - ThoughtWorks Architecture Group - 2017
Stream Processing - ThoughtWorks Architecture Group - 2017Stream Processing - ThoughtWorks Architecture Group - 2017
Stream Processing - ThoughtWorks Architecture Group - 2017
 
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integraçõesPHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
 
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...
Fábrica de Software da Procempa - Palestra no 6o Fórum Internacional Software...
 
ASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis Paulino
 
Projeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de RedeProjeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de Rede
 
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
 

Splunk live! São Paulo 2014 - Edenred-Ticket

  • 1. Copyright © 2014 Splunk Inc. Visibilidade e Centralização DisposiBvos de Segurança e Rede
  • 2. 2 Fabiano Bertoni Analista de Segurança TI
  • 3. 3 Fabiano Bertoni ! Analista de Segurança no grupo Edenred desde 2008 ! Arquitetura e Implantação das Tecnologias de Segurança na América LaBna
  • 4. 4 ! Líder mundial em cartões e vouchers de serviços pré-­‐pagos ! No Brasil a Edenred integra as marcas Ticket® e AccenBv’ MiméBca® ! Criadora do Ticket Restaurante® ! Presente em 41 países e oferece um amplo leque de soluções para as empresas
  • 5. 5 Agenda ! AcBve Directory ! Projeto PCI ! Reverse Proxy Websites Ticket ! 802.1x ! Próximos Passos
  • 6. 6 Antes do Splunk ! Demora na análise dos incidentes tecnológicos ! Logs descentralizados dificultando as pesquisas ! Logs sobrescritos perdendo qualquer evidencia para Auditoria ! EstaasBcas Websites Ticket sem visibilidade em tempo real ! Eventos bloqueados Websites Ticket sem visibilidade em tempo real ! Sem histórico e baseline para análise e melhoria
  • 7. 7 Como Começamos? ! Quais os desafios a resolver? ! Gerenciamento de Mudanças AcBve Directory ! Auditoria Diretórios de Rede ! EstaasBcas e Eventos Bloqueados nos Websites Ticket ! Centralização dos Logs Servidores Escopo PCI ! Correlação Eventos 802.1x ! Evidências a incidentes operacional
  • 15. 15 LTM “Traffic Request”
  • 17. 17 LTM “Response Data Size”
  • 18. 18 ASM “Blocked and Alerted Events”
  • 19. 19 ASM “Blocked and Alerted Events”
  • 21. 21 RADIUS and Switch
  • 22. 22 RADIUS and Switch
  • 24. 24 Próximos Passos • Upgrade de Arquitetura • Padronização dos logs das aplicações para correlação dos dados • Distribuição de Dashboards no NOC
  • 25. 25 Upgrade de arquitetura Antes: 4 servidores Search Head Indexers With Storage Universal Forwarders Incoming TCP data Incoming TCP data
  • 26. 26 Upgrade de arquitetura Antes: 8 servidores Search Head Pool Incoming TCP data Incoming TCP data Indexers With Storage Universal Forwarders Heavy Forwarders Incoming