Der CuriX Cycle

Wie wir dein System kennenlernen und Anomalien jeglicher Art vorhersagen können.

Wenn wir CuriX in deinem System installieren, beginnt zunächst die Lernphase, in der wir den Normalzustand kennenlernen. Damit die eingebaute künstliche Intelligenz vollständig zum Einsatz kommen kann, durchläuft jede Neuinstallation einen vierschrittigen Zyklus, nachdem wir dir Abweichungen und Probleme deines Systems vorhersagen können.

 

 

 

 

Die 4 Schritte des Zyklus

Von Data zu Information über Knowledge und Wisdom

 

CuriX Machine Learning Circle

Schritt 1: Data

Speise CuriX® mit verschiedensten Datenquellen

 

  • Uneingeschränkte Datenquellen
  • Dynamische Daten
  • Statische Daten
  • Automatische Aggregation
  • Proprietäre und kundenspezifische Schnittstellen
  • Dynamische Anpassungen

CuriX® kann uneingeschränkte dynamische und statische (z. B. CMDB) Daten einbinden. Bei gewollten Systemveränderungen wird die Datensammlung dynamisch an die neuen Gegebenheiten angepasst. Es können beliebige Datenquellen gelichzeitig eingebunden werden. CuriX® aggregiert automatisch über all diese Quellen. Die Daten können von einem Logfilemanagement, SIEM, Monitoring, IoT, Cloud usw. kommen. Ob kundenspezifische oder proprietäre Schnittstelle spielen dabei keine Rolle. Fehlt ein richtiger Datalake, implementieren wir CuriX® nach Wunsch auch in Kombination mit einem Logfilemanagement, das ideal auf deine Bedürfnisse abgestimmt ist.

Schritt 2: Information

CuriX® lernt dein System kennen

 

Auf Basis der gesammelten Daten lernt CuriX® den Normalzustand des Systems mit allen eingebundenen Datenquellen automatisch ein und definiert diesen als Baseline. Abweichungen von der Baseline werden als Anomalien detektiert. Ob eine Anomalie kritisch ist, bringt CuriX® mit der künstlichen Intelligenz selbst in Erfahrung. Bei Bedarf erfolgen weitere Schritte, wie das Absetzen eines Alarms. Neben der baselinebasierten Detektion können auch Schwellwerte definiert werden. Im Vergleich zu klassischen Lösungen, erlaubt CuriX® eine proaktive Vorhersage der Schwellwertüberschreitungen, welche somit im Vorfeld vermieden werden können.

Alle eingebundenen Daten werden automatisch korreliert, um Abhängigkeiten abzuleiten. Die Kombination von statischen und dynamischen Daten bildet ein holistisches Modell, welches Aussagen über die technische Ebene hinweg auf die Gesamte Organisation erlaubt. Dies kann sogar layerübergreifend von der Applikation zur Infrastruktur erfolgen. Generell gilt, je mehr Daten CuriX® zur Verfügung gestellt werden, desto mehr und detailliertere Analysen sind möglich.

  • Baseline einlernen
  • Automatische Anomaliedetektion
  • Schwellwertbasierte Vorhersagen
  • Automatische layerübergreifende Korrelation aller Daten
  • Verknüpfung statischer und dynamischer Daten
  • Systemmodellgenerierung
  • Holistisches Modell

Schritt 3: Knowledge

CuriX® versteht Schweregrade von Fehlern

 

  • Bestimmung der Gesundheit von Gesamt- und Teilsystemen (Health-Score)
  • Ermittlung kritischer Abweichungen vom Normalverhalten
  • Vorhersage möglicher Fehler und Systemausfälle
  • Ermittlung möglicher Schwachstellen

Basierend auf den erkannten Anomalien und den Korrelationen werden kritische Systemabweichungen bestimmt und Vorhersagen für mögliche zukünftige Fehler sowie Systemausfälle getroffen. Es werden unbekannte Muster von Innen und Aussen erkannt, was die Systemsicherheit sowie die Resilienz deutlich erhöht. Alle Faktoren fliessen in ein Scoringsystem ein, welches dir eindeutige Hinweise über kritische Zustände liefert. Dabei wird der Gesundheitszustand auf für das Gesamtsystem als auch für alle Teilsystem mit einem Health Score angegeben. Dies dient als Basis für Root Cause Analysen, Heal Advices und Self Healing.

Schritt 4: Wisdom

Dein System wird resilient

 

Im CuriX® Dashboard sind alle wichtigen Parameter auf einer Seite ersichtlich und einfach zu bedienen. Weil durch bekannte Korrelationen die Ursache des Problems bestimmt werden kann, liefert dir CuriX® die Anleitung zur Problembehebung (Heal Advices). Das Operations-Team erhält diese Meldungen frühzeitig, damit genug Zeit zum Agieren verbleibt. Die Probleme können behoben werden, bevor sie Auswirkungen auf die Kunden und das Geschäft haben. Weiterleitungen der Predictions und Heal Advices via Mail oder in ein Ticketsystem gehören zum Standard. Ein Ticket kann direkt der für das Problem zuständigen Person weitergeleitet werden. Im Self Healing Modus kann CuriX® abhängig vom vorliegenden Problem semi- oder vollautomatisierte Massnahmen ergreifen.

  • Root Cause Analysen
  • Bestimmung der Fehlerorte
  • Unterstützung bei der Problemlösung durch Heal Advices
  • Automatisierte Auslösen von präventiven Massnahmen (Self-Healing)
  • Dispachen / Weiterleitung von Tasks / Aufgaben
  • Anbindung an externes Ticketing, Alarmsysteme, usw.

CuriX® Features

Warum CuriX®?

CuriX® ist für alle System-Landschaften – on premise, hybrid, oder Cloud only – geeignet und kann somit flexibel eingesetzt werden. CuriX® setzt auf deinem Datalake auf. Dieser kann gespiesen sein durch SIEM-, Monitoring-, oder sonstiges Log-file-Collection Tool. Es eignet sich somit sowohl als add on als auch als Ersatz für dein Monitoring Tool – natürlich Daten-Silo-übergreifend.

  • Vollständig automatisierte Korrelation/Erkennung von Daten in Echtzeit
  • Einbindung von Metriken ohne Konfigurationsaufwand
  • Mehrere Ansätze zur Anomalie-/Fehlererkennung
  • Systemische Fehlervorhersage / Ursachenanalyse
  • Root cause analysis
  • Intelligentes Alerting / Alertforwarding
  • Healadvice / Selfhealing
  • Verbindung Business Model und System Architecture (IT)
  • Einbindung von quellenunabhängigen Daten (agnostisch)
    • IoT, Cloud, IT, Smart Devices, Metriken, NDR, EDR
  • Einbindung von Zielsystemen (agnostisch)
    • Risiko Management Tool, Decision Support Systeme, Ticket Systeme, SOAR, Alarmmanagement
  • Siloübergreifende Auswertung von Daten
    • Unter anderem Monitoring- Logfile- und SIEM-Tools
  • Noisefiltering/-reduction