Af Alan Humphrey, LogPoint Enterprise Sales Manager

navneord: normalisering

processen med at bringe eller returnere noget til en normal tilstand eller tilstand.

Jeg tror, vi tager normalisering for givet. Hvis den bruges positivt, selvfølgelig.

Den første kendte brug af ordet var i midten af 1800-tallet. På det tidspunkt var det specifikt relateret til videnskaben og behandlingen af sygdomme – alt sammen positive ting. Hvis vi bevæger os ind i det 20. århundrede, ser vi nu en proliferation af normalisering. Lige efter 1. verdenskrig indførte de kloge kapeller i politik en normalisering for at opnå politisk harmoni mellem nationer, hvor der var en mulig konfliktmulighed.

Normaliseringen har fortsat været en del af vores hverdag, især inden for de tekniske områder. Teknik, matematik og databehandling er alle stærke fortalere for normalisering. I nyere tid ser vi en normalisering brugt på et mere samfundsmæssigt niveau. Det er en dåse orm, som jeg ikke har lyst til at åbne. Jeg vil holde fast i computerdelen af tingene, mange tak.

Jeg stødte på normalisering for ca. 12 år siden i computersammenhæng. Jeg arbejdede for en virksomhed, der udviklede cool endpoint management-løsninger. Et af værktøjerne var Software License Management. Et komplet mareridt at håndtere. Sælgerens navngivning af apps var gobbledygook og helt uvidende. Alene Microsoft havde omkring 15 forskellige firmanavne, som de udgav software under. Patching betød, at man nogle gange ikke kunne se, om bestemte apps pludselig var en del af en suite. Det gjorde virksomhederne usikre på, om de overholdt deres brug af software.

Så, en dag, TA DA! En ny version tilbød mig en normaliseringsmotor. Det tog data fra flere leverandører og gjorde dem indsigtsfulde, handlingsrettede og, endnu vigtigere, funktionelle. Det ændrede spillereglerne for mange af mine kunder. Ikke flere audits fra de store drenge. Slut med frygten for problemer med overholdelse af love og regler, og slut med at betale for software, de ikke havde brug for. Normalisering sparede mange mennesker for meget tid, penge og meget mindre arbejde.

Så tilbage til mit første punkt. Jeg tror, at vi nu tager normaliseringsmotorer for givet. Med mindre du ikke har adgang til en, selvfølgelig. Jeg blev ansat hos LogPoint i begyndelsen af december. Som I sikkert kan se af min pludrende kærlighed til normaliseringsmotorer, er jeg glad for at kunne bekræfte, at vi har en!

Vi kalder det taksonomi (og bringer det tilbage til sine videnskabelige rødder). Hos LogPoint sikrer vi en fælles taksonomi for normalisering af logdata. Dette muliggør en brugervenlig søgefunktion til oprettelse af dashboards, alarmer og rapporter. Ved at oversætte alle logfiler til en forenklet enkelt taksonomi gøres søgning på tværs af en lang række logkilder mere tilgængelig og mere effektiv. Den er klar til brug med få eller ingen anstrengelser.

Med taksonomi kan hændelser fra heterogene kilder normaliseres og analyseres med færre korrelationsregler. Det er nemmere at udvikle videnbaserede analyser som dashboards, rapporter og alarmer. Derfor hjælper taksonomi med at genkende mønstre og skrive korrelationsregler.

Med muligheden for at oversætte alle logfiler til en enkelt taksonomi leverer LogPoint øjeblikkelig time-to-value i applikationen af UEBA og andre analyser, hvilket betyder, at kunderne har mulighed for at opbygge, administrere og effektivt transformere deres virksomheder gennem en samlet cybersikkerhedsløsning.

normalization

Og det er for mig derfor, det er computerverdenens ubesungne helt. Normalisering har gang på gang bevist, at enkel skønhed vil give mere værdi end kompleks kaos. Som afslutning vil jeg gerne sige tak, fordi du læste, om du er nået så langt. Men hvis din SIEM-løsning ikke giver dig handlingsrettet indsigt – med mindre indsats, ud af boksen – bør vi tale om det.

Alan HumphreyOm Alan Humphrey:

Alan har arbejdet med teknologi siden 1991. Hans salgskarriere har omfattet områder som Business Intelligence, IT Operations og Security.  I løbet af ugen handler det om at skabe win/win-situationer med fokus på at levere hurtig tid til værdi og opbygge langsigtede partnerskaber. Når han ikke arbejder, kan du finde ham heppe på Brentford FC eller gå tur med hundene på stranden med sin familie. Han kan kontaktes direkte på [email protected].

Kontakt Logpoint

Kontakt os og hør, hvorfor brancheførende virksomheder vælger Logpoint:

Kontakt Logpoint

Learn more about Logpoint

Book a demo
Customer cases
Customer reviews