FAQ

All deine Fragen zu CuriX einfach beantwortet.

Allgemein

CuriX verhindert System-Fehlfunktionen oder gar Ausfälle. Mit CuriX werden Ausfallkosten signifikant reduziert, Performance-Probleme eliminiert und die Fehlersuche automatisiert. Zudem können wertvolle IT-Mitarbeiter wieder für wertschöpfende Tätigkeiten eingesetzt werden.

CuriX verhindert zudem Imageprobleme, die als Folge eines Cyber-Angriffs oder eines Systemausfalls rasch anfallen.

CuriX lernt das normale Verhalten eines Systems auf Basis der überwachten Daten z.B. der Leistungsmetrik einer CPU. Weicht ein Wert zu einem bestimmten Zeitpunkt vom ‚erwarteten Normalwert‘ ab wird diese Abweichung als Anomalie bezeichnet.

Der „CuriX Cycle“ repräsentiert das mehrstufige Analyse-Herzstück von CuriX. Die wesentlichen Schritte sind

  • Sammlung, Aggregation und Korrelation von Daten z.B. Metriken
  • Detektion von Anomalien
  • Vorhersage von Ausfällen auf Basis „kritischer Kombinationen“ von Anomalien
  • Lokalisierung der möglichen Fehlerorte für eine vorausgesagte Fehlervorhersage
  • Fehlerbehebung durch Angabe von „Heal-Advices“ bis hin zur „automatischen Selbstheilung“

CuriX speichert Ergebnisse und Prozessdaten z.B. die gelernte Baseline. Die ursprünglichen gesammelten Originaldaten verbleiben in den
Quellsystemen und werden nicht redundant in CuriX gespeichert.

Das hängt von der Dynamik des zu erlernenden Systems ab. Typischerweise können bereits nach 1-2 Wochen Lernphase erste Aussagen zu Anomalien mit ausreichender Güte getroffen werden. Durch regelmässiges neues Erlernen des Systemverhaltens können die Analyseergebnisse kontinuierlich verbessert werden.

CuriX stellt verschiedenste Konnektoren für externe System bereit und kann z.B. direkt an bestehende Ticketing  System wie z.B. JIRA andocken, um Incidents zu generieren oder den Status bestehender Tickets abzufragen.

Während Virenscanner nach bekannten Mustern suchen, erkennt CuriX auch unbekannte und neuartige, schädliche Muster. Cybergefahren und Angriffe werden immer intelligenter werden und intern ausgelöste Fehlfunktionen immer komplexer, daher schließen wir die Lücke des Unbekannten und sorgen durch das weiterlernende System für Schutz gegen zukünftige Bedrohungen aller Art. Ein Virenscanner kann jedoch ergänzend zu CuriX beigezogen werden, bzw. in die Lösung CuriX integriert werden.

CuriX ist ein NextGen Resilienz-Tool, das auf einem Data Lake (der typischerweise von Observability-, Monitoring-, oder SIEM-Tools gespiesen wird) aufgesetzt wird.

CuriX ist in der Lage, auf Basis der Metriken und Logs klassischer Tools:

  • Aussagen in die Zukunft zu treffen (Predictions)
  • Alarme auf wesentliche Resilienz-Probleme zu reduzieren (Noise Reduction) und
  • kritische Zeiträume oder Systembestandteile zu identifizieren.

CuriX setzt zudem bei kritischen Resilienz-Issues einen „Heal Advice“ ab, der automatisiert an ein Ticketsystem weiter geleitet werden kann.

Klassische Tools operieren meist mit statischen Thresholds, also Grenzwerten, bei deren Überschreitung eine Aktion ausgelöst werden muss, oder ein kritischer Systemzustand (inklusive potentiellem Systemausfall) eintritt. CuriX kann aufgrund von Ist-Daten einen künftigen Zustand errechnen. Zudem ist CuriX in der Lage mittels Korrelationen, Abhängigkeiten von einzelnen Issues zu erkennen und in einen Gesamtzusammenhang zu stellen – vom Ursprung eines Problems (root cause) bis zur künftigen, negativen Auswirkung auf ein System, eine Applikation oder einen Service.

Es können Metriken, Logfiles, Traces ausgewertet werden.

 

Integrations-Tool und zugleich Kommandozentrale ist das CuriX Dashboard. Dieses ist webbasiert, auf Widgets aufgebaut (man kann also seine Ansicht anpassen) und ermöglicht sowohl eine Gesamtübersicht, sowie Möglichkeiten zum „deep dive“ in die Einzelkomponenten eines Systems. Basis für den Gesundheitszustand eines Systems ist der sogenannte Health Score. CuriX kann auch Ergebnisse in andere Tools oder Dashboards schreiben.

Ein Heal Advice ist ein vom System vorgeschlagener Lösungsansatz für ein Problem das eintreten wird. Die einfachste Form eines Heal Advices ist ein Ticket, das automatisiert an die zuständige Instanz oder in ein Ticket-System weitergeleitet wird.

CuriX blickt nicht nur nach aussen, wo potentiell Cyberangriffe herkommen, sondern auch nach innen, wo Fehlmanipulationen oder Fehlfunktionen grossen Schaden auslösen können. Zudem erkennt CuriX auch bisher unbekannte Muster (sogenannte unknown Unknowns). Diese umfassende Sicht sowie die Automatisierung macht CuriX zu einem „Immunsystem“ für IT-Systeme.

CuriX ist als Onprem-, Hybrid- oder Cloudlösung erhältlich, passt sich der Topologie und der Roadmap (z.B. Journey to Cloud) eines Anwenders optimal an.

CuriX wirkt als Kuppel über die gesamte Infrastruktur hinweg und zentralisiert alle Systeme in einem. Statt zu ersetzen, nutzen wir im System bereits vorhandene Datentools um intelligente Vorhersagen zu treffen und unnötige oder zu späte Alarme zu vermeiden.

CuriX bringt existierende Systeme auf ein höheres Level. CuriX bringt nicht nur sogenannte Daten-Silos zusammen (Klammerfunktion), sondern wird dank seiner vorausschauenden, automatisierten Funktionsweise zum Resilienz- und Compliance-Tool für ein Unternehmen.

CuriX heilt Infrastruktur – und weil CuriX auch unbekannte, neuartige Muster zielgenau erkennt (unknown Unknows), ist CuriX die Lösung für X-beliebige Probleme – daher steht CuriX für: «Cure infrastructure in X (any environment)».

CuriX ermöglicht einem Unternehmen den Erfolgs-und Wettbewerbsfaktor IT-Systeme proaktiv und datenbasiert zu managen. In einer zunehmend digitalisierten Welt ist ein überwachendes Resilienz-Tool Grundvoraussetzung, um einen reibungslosen Betrieb jederzeit gewährleisten zu können. CuriX reduziert die Komplexität und bringt einen kosteneffizienten Betrieb mit sich.

  • Reduktion der Komplexität (Zeitgewinn)
  • Ermöglicht data based decision making
  • Holistische Sicht der Gesamten IT
  • Zusammenführen statischer und dynamischer Daten
  • Reduktion des Aufwands durch RCA
  • Agieren statt reagieren (keine Feuerwehrübungen mehr!)
  • Vermeiden von Systemausfällen
  • Prozesse automatisieren
  • Mitarbeiter haben mehr Zeit für wertschöpfende Tätigkeiten
  • Reduktion der Komplexität (Zeitgewinn)
  • Holistische Sicht der Gesamten IT
  • Zusammenführen statischer und dynamischer Daten
  • Reduktion des Aufwands durch RCA
  • Agieren statt reagieren (keine Feuerwehrübungen mehr!)
  • Vermeiden von Systemausfällen
  • Prozesse automatisieren
  • Mitarbeiter haben mehr Zeit für wertschöpfende Tätigkeiten

Integration

Folgende Einstellungen müssen konfiguriert werden:

  • Zykluslänge für Datensammlung, Aggregation und Analyse
  • Filter für Datensammlung
  • Einstellungen für den Health-Score
  • Lernphasen für Anomalie-Detektion
  • Lernphasen für Fehlervorhersage
  • Credentials für Konnektoren zu Umsystemen (Ticketsystem, CMDB, etc. )
  • Dispatching von Informationen und Alertings (inkl. Email)

CuriX wird auf einer HW-Appliance ausgeliefert, der Aufwand für den Kunden ist sehr tief, CuriX übernimmt das.

Die Implementation ist standardisiert, der CuriX Deployment-Guide wird dazu verwendet.

CuriX bietet bereits standardmässig Konnektoren für die wichtigsten Quell- und Ausgabesystem an. Diese sind im Deployment Guide beschrieben. Wünscht der Kunde die Anbindung einer spezifischen Datenquelle, ist dies für den Kunden kostenlos, falls die Datenquelle als Standard in CuriX mitaufgenommen werden kann.

Schnittstellen zu Datalake-Tools:

  • Elastic
  • Splunk
  • Qradar
  • MF OpsBridge
  • InfluxDB
  • PRTG
  • Whatsup
  • Zabbix
  • Check_MK
  • Prometheus, Graylog
  • Cloud (Azure, AWS, Google, Alibaba)

Schnittstellen zu ITIL-Tools (CMDB/Ticketsystem):

  • iTop
  • JIRA (Servicedesk+Insigth)
  • ServiceNow
  • Matrix42
  • Sysaid
  • Valuemation
  • ServiceWare
  • Cherwell
  • Topdesk
  • Ivanti
  • Kyberna

Von der CMDB werden Metadaten bezgl. Configuration Items, Service-Organisationen und Busisnessprozesse bezogen.

CuriX Anomalien, Failure Predictions, Limit-Violations werden intelligent an die korrekte Serviceorganisation weitergeleitet.

Ein PoV dauert in der Regel 4-8 Wochen, je nach Project Scope. Der Aufwand für den Kunden ist sehr tief, erfahrungsgemäss max. 5 Tage. Ein GoLive nach dem PoV benötigt keinen Aufwand mehr.

 

Lizenzierung

Es werden sog. Nodes lizenziert. Der Kunde kann beliebig viele KPIs analysieren. Somit bleiben die Kosten im Griff.

CuriX wird mit einer jährlichen Subscription abgegolten und mit einer CuriX Appliance ausgeliefert.

Technisches

Sehr tief, minimalstes Wartungsfenster für automatische einspielen von Updates.

Wenn neue Messwerte von zusätzlichen Systemen dazukommen, werden die Daten automatisch eingelernt.

Die Daten liegen in einem Data Lake (der typischerweise von Monitoring-, Observability-, SIEM-Tools gespiesen wird). Liegt kein Datensammler-Tool vor, wird CuriX mit einem Elastic Stack (Basic Edition) ausgeliefert, der diesen Zweck erfüllt.

Versionierung

Nein. Die neuen Releases können einfach eingespielt werden.