von Alan Humphrey, LogPoint Enterprise Sales Manager
Nomen: Normalisierung
Der Prozess, etwas in einen normalen Zustand zu bringen oder zurückzuführen
Ich denke, dass wir Normalisierung als selbstverständlich erachten – falls der Begriff im positiven Sinne genutzt wird, natürlich.
Mitte des 19. Jahrhunderts trat dieses Wort erstmals auf. Damals bezog es sich speziell auf die Wissenschaft und die Behandlung von Krankheiten – und das ist durchweg positiv. Wenn wir uns in das 20. Jahrhundert begeben, sehen wir eine starke Verbreitung der Normalisierung. Unmittelbar nach dem Ersten Weltkrieg setzten kluge Köpfe in der Politik die Normalisierung ein, um politische Harmonie zwischen Nationen zu schaffen, bei denen die Gefahr eines Konflikts bestand.
Normalisierung ist nach wie vor Teil unseres Alltags, vor allem auf technischen Gebieten: Ingenieurwissenschaften, Mathematik und Informatik sind allesamt starke Befürworter der Normalisierung. In jüngerer Zeit wird der Begriff der Normalisierung auch auf gesellschaftlicher Ebene eingesetzt. Das ist ein Wespennest, in das ich nicht stechen möchte. Ich werde mich an die Informatik halten und bedanke mich für Ihr Verständnis.
Zum ersten Mal begegnete ich dem Begriff der Normalisierung vor rund 12 Jahren im Bereich der Datenverarbeitung. Ich arbeitete damals für ein Unternehmen, das tolle Lösungen für das Endpunkt-Management entwickelte. Eines der Tools war die Verwaltung von Softwarelizenzen. Die Lizenz-Verwaltung war ein absoluter Albtraum. Die Hersteller-Benennungen der Anwendungen waren ein Kauderwelsch und völlig unsinnig. Allein das Unternehmen Microsoft hatte rund 15 verschiedene Firmennamen, unter denen es Software veröffentlichte. Aufgrund des Patchings konnte man manchmal nicht mehr erkennen, ob bestimmte Anwendungen plötzlich Teil einer Suite waren. Kunden konnten sich nie sicher sein, ob sie die Software auch wirklich Compliance-konform einsetzten.
Dann, eines Tages, TA DA! Eine neue Version des Tools bot mir eine Normalisierungs-Engine. Diese Engine nutzte die Daten der verschiedenen Anbieter und lieferte aufschlussreiche, nützliche und vor allem funktionale Informationen. Für viele meiner Kunden war das ein Wendepunkt. Keine Audits mehr von „den großen Jungs“. Sie hatten keine Angst mehr vor Compliance-Problemen und mussten nicht mehr für Software bezahlen, die sie nicht benötigten. Diese Normalisierung hat vielen Menschen sehr viel Zeit und Geld gespart, und den Aufwand deutlich verringert.
Nun zurück zu meinem ersten Punkt. Ich denke, dass wir heute Engines für die Normalisierung als selbstverständlich erachten. Es sei denn, Sie haben keinen Zugriff darauf. Ich bin seit Anfang Dezember des vergangenen Jahres für LogPoint tätig. Wie Sie wahrscheinlich an meinen schwärmerischen Ausführungen zu Engines für die Normalisierung erkennen können, freue ich mich sehr darüber, dass wir eine haben!
Wir bezeichnen diese als Taxonomie (zurück zu den wissenschaftlichen Wurzeln). Bei LogPoint sorgen wir für eine gemeinsame Taxonomie zur Normalisierung von Logdaten. Dies ermöglicht eine einfach zu bedienende Suchfunktion zur Erstellung von Dashboards, Warnmeldungen und Reports. Dank der Übersetzung aller Logdaten-Dateien in eine vereinfachte, einheitliche Taxonomie wird die Suche in einer Vielzahl von Logdaten-Quellen leichter und effizienter. Diese Funktionalität ist sofort einsatzbereit, mit wenig bis gar keinem Aufwand.
Mit dieser Taxonomie können Events aus heterogenen Quellen normalisiert und mit nur wenigen Korrelationsregeln analysiert werden. Somit ist es einfacher, wissensbasierte Analysen wie Dashboards, Reports und Warnmeldungen zu entwickeln. Diese Taxonomie unterstützt Sie dabei, Muster zu erkennen und Korrelationsregeln zu erstellen.
Dank der Möglichkeit, alle Logdaten-Dateien in eine einzige Taxonomie zu übersetzen, bietet LogPoint eine unmittelbare Wertschöpfung (Time-to-Value) für die Nutzung von UEBA und für andere Analysen. Das bedeutet, dass Sie als Kunde sofort in der Lage sind, eine einheitliche und durchgängige Cybersecurity-Lösung für Ihr Unternehmen aufzubauen und zu verwalten – und so Ihr Business effektiv zu transformieren.
Das ist für mich der Grund, warum die Normalisierung der heimliche Held der Computerwelt ist. Normalisierung hat immer wieder bewiesen, dass einfache Brillanz mehr Wert schafft als komplexes Chaos. Abschließend möchte ich mich für Ihr Interesse an diesem Thema bedanken. Falls Ihre SIEM-Lösung Ihnen keine wertvollen und nützlichen Erkenntnisse liefert – mit wenig Aufwand und out-of-the-box –, sollten wir uns in jedem Fall austauschen. Ich freue mich auf den Dialog mit Ihnen!
Über Alan Humphrey:
Alan Humphrey ist seit dem Jahr 1991 in der Technologie-Branche tätig. Seine Vertriebskarriere erstreckt sich auf Bereiche wie Business Intelligence, IT-Operations und Sicherheit. In seinem Tätigkeitsfeld dreht sich heute alles darum, Win-Win-Situationen zu schaffen, sich auf eine schnelle Wertschöpfung (Time-to-Value) zu konzentrieren und langfristige Partnerschaften aufzubauen. Außerhalb seiner beruflichen Tätigkeit feuert er gerne den FC Brentford an oder geht mit seiner Familie und seinen Hunden am Strand spazieren. Sie können Alan Humphrey jederzeit unter der E-Mail-Adresse [email protected] direkt kontaktieren.
