KI im Monitoring
IT-Monitoring in Echtzeit
Fortsetzung des Artikels von Teil 1
Auch SIEM profitiert
Diese Möglichkeiten gelten nicht nur für IT-Operations. Auch in der IT-Sicherheit kann der Ansatz helfen, Monitoring-Daten mittels KI zu analysieren. Denn im Bereich des Security Information & Event Managements (SIEM) müssen ebenfalls sehr große Datenmengen aus unterschiedlichen Quellen aggregiert und analysiert werden. Denn es sollten alle verfügbaren Monitoring-Daten betrachtet werden, um sicherheits- und datenschutzrelevante Anomalien zu erkennen. Dabei besteht jedoch nur die Herausforderung, große Datenmengen zu filtern und für die Administratoren nutzbar zu machen. Es ist auch kaum möglich, so genannte komplexe Ereignisse korrekt als Sicherheitsvorfall zu erkennen. Bei komplexen Ereignissen führt die Kombination einzelner, in sich unkritischer Events zu möglichen Problemen. Die jeweiligen Events müssen nicht unbedingt in einer sofort erkennbaren Relation zueinander stehen. Ohne den Einsatz maschinellen Lernens und künstlicher Intelligenz ist auch im SIEM das schnelle und zielgerichtete Eingreifen bei Problemen nur mit einer guten Portion Erfahrung und erheblichem Zeitaufwand möglich.
Arbeit der IT-Administratoren erleichtern
Maschinelles Lernen und künstliche Intelligenz haben erhebliche Auswirkungen auf alle Lebens- und Arbeitsbereiche. Die IT bildet dabei keine Ausnahme. Moderne Monitoring-Lösungen machen sich diese Technologien zunutze, um den IT-Administratoren die Arbeit zu erleichtern. Denn ohne umfassende maschinelle Unterstützung ist es schlicht nicht möglich, den aktuellen und kommenden Anforderungen gerecht zu werden, die Unternehmen an die IT stellen. Stand heute sind diese Systeme in der Lage, bei der Root-Cause-Analyse zu unterstützen, indem die verfügbaren Informationen gefiltert und bewertet werden. Es ist davon auszugehen, dass teilautonome Monitoring-Lösungen nicht mehr lange auf sich warten lassen. Sicher ist jedoch, dass KI und AIOps das herkömmliche Application Performance Monitoring (APM) nicht ersetzen können. Vielmehr ist AIOps ein mächtiges Werkzeug, das den IT-Mitarbeitern bei der täglichen Arbeit hilft. Diese können schneller und zielgerichteter Probleme erkennen und adressieren. Ihre Erfahrung bleibt noch lange unverzichtbar.
Georg Kostner ist Business Unit Leiter für NetEye bei Würth Phoenix
| Künstliche Intelligenz und maschinelles Lernen |
|---|
| Oft werden die Begriffe Künstliche Intelligenz (KI), Maschinelles Lernen (ML) und Deep Learning (DL) synonym genutzt. In der Realität sind sie unterschiedliche Seiten der Medaille: Maschinelles Lernen bezeichnet die mathematische Methodik, aus vorhandenen Daten Informationen zu gewinnen. Zum Beispiel, dass ein Server ungewöhnliche Lastspitzen aufweist. Welche Daten mit welchem Algorithmus verarbeitet werden, entscheidet der Anwender bei der Implementierung. Die KI ist die Anwendung der erzeugten Information, sie trifft Entscheidungen. Im Falle der Lastspitzen wäre das zum Beispiel der automatische Alarm an die Administratoren. Im Gegensatz zu ML nutzt DL ein so genanntes neuronales Netz, das darüber entscheidet, welche Information wie gewichtet weitergegeben wird. DL agiert eher wie das menschliche Gehirn und erfordert viel Rechenkapazität: Das Programm AlphaGo, das 2017 sensationelle Erfolge im Spiel Go feierte, basierte auf einem Rechnerverbund mit über 1.000 CPUs. |
- IT-Monitoring in Echtzeit
- Auch SIEM profitiert
Lesen Sie mehr zum Thema
