IBM SysFlow systeem telemetrie tool wordt open source

IBM heeft een open source versie aangekondigd van SysFlow, een nieuw systeemtelemetrie-formaat en een nieuwe toolset voor het bewaken van systeemgedrag voor schaalbare beveiliging, compliance en prestatieanalyse.

IBM meldt: "SysFlow codeert de weergave van systeemactiviteiten in een compact formaat dat registreert hoe applicaties omgaan met hun omgeving. Het verbindt procesgedrag met netwerk- en bestandstoegangsactiviteiten en biedt een rijkere context voor analyse. Deze extra context maakt een dieper inzicht in host- en containerwerklasten mogelijk en maakt een stroom van gebruiksscenario's voor cloud workloads bescherming mogelijk, waaronder bescherming van de runtime-integriteit van containers, actief opsoren van online bedreigingen en forensisch onderzoek."

Hoewel telemetrie van informatie over systeemgebeurtenissen niet nieuw is, verzamelen huidige monitorgegevens bij granulariteit van systeemoproepen, waardoor enorme hoeveelheden gegevens worden gegenereerd die analyses beperken tot eenvoudige, op regels gebaseerde benaderingen zo beweert IBM. "SysFlow verlaagt de gegevensverzamelingssnelheid drastisch met orden van grootte en tilt gebeurtenissen naar gedrag dat forensische toepassingen mogelijk maakt, en meer omvattende analysebenaderingen. Bovendien maken SysFlow's open serialisatieformaat en bibliotheken integratie mogelijk met open source frameworks (bijv. Spark, scikit-learn) en aangepaste analytische microservices", aldus IBM.

Door: Witold Kepinski