Modern Log Yönetimini Mevcut Maliyetlerinizi Çok Azaltabilirsiniz!
Giriş
İşletmeler dijital dönüşümlerini gerçekleştirirken, artan bir aciliyeti de yanında getirmektedir. Daha fazla kişinin uzaktan çalışmaya başlaması, daha fazla işlemin otomatize edilmesi ve daha çok işletmenin müşteri memnuniyetine odaklanmasıyla beraber işlenen veri hacmi de gittikçe artmaktadır.
Daha çok cihaz ve sistemin çevrimiçi hale gelmesi, bu BT varlıklarının durumu, güvenliği ve performansına yönelik izlenecek log havuzunun daha da genişlemesine neden olmuştur. Maalesef, kurumsal işletmeler, log yönetim çözümlerinin ölçeklenememesi nedeniyle zorluk çekmektedir. Bunun temel sebebi, geleneksel log yönetimi ve SIEM çözümlerinin genişlemesinin maliyet açısından zorluğudur.
Artık modern log yönetimi platformlarının zamanı gelmiş ve geçmektedir. Bu modern çözümler; hızlı, fonksiyonel ve kullanımı kolay bir yapıya sahip olmakla beraber, BT ortamına modern bir sorun giderme ve güvenlik ortamı sağlar.
Maliyet azaltmanın ötesinde: Log yönetimi stratejinizi modernize etme zamanı mıdır?
Aşağıdaki durumlardan sadece birisini dahi yaşıyorsanız, log yönetimi çözümünüzü değiştirme zamanınız gelmiş demektir:
- Limitli lisanslar ve aşırı donanım gereksinimleri nedeniyle veri tutma miktarınız kısıtlıysa
- Kurulum seçenekleriniz lokalden ya da buluttan oluşuyorsa
- Sisteminiz klasik veri tabanı mimarisi kullanıyorsa
- Endeks oluşturma lüzumsuz yere depolama alanı işgal ediyorsa
- Mutlaka pahalı depolama aygıtları kullanmanız veya bütçe içinde kalmak için depolama alanlarını kısıtlı bir şekilde kullanmak zorunda kalıyorsanız
- Veriye ulaşım sadece endeks oluşturma ve diske yazılımdan sonra mümkünse
- Verinin derlenmesi ve yeniden arama işlemi yürütme arasında gecikme yaşıyorsanız
- Arama dilini öğrenmek zor ise
- Her yeni kullanıcıya sistem arayüzünün eğitimini vermek zorunda kalıyorsanız
- Bildirim ve otomatik betikler ileri düzey özellik olarak size sunuluyorsa
- Yeni verinin eklenmesi özel eğitim ve tecrübe gerektiriyorsa
- Sistemin çalışması sürekli bakım maliyetine tabi ise
Falcon LogScale Daha Az Maliyet ile Daha Çok Log Toplamak İçin Tasarlanmıştır
Modern bir log yönetim teknolojisi olan CrowdStrike Falcon® LogScale amaca yönelik olarak düşük maliyet ile tüm log verisi üzerinden arama yapabilmenize olanak sağlayacak ve ölçeklenebilir olarak kullanmanıza izin verecek şekilde tasarlanmıştır.
Endekssiz Mimari
Falcon LogScale, maliyetleri ve gecikmeleri aşağıya çekecek şekilde bir mimari ile üretilmiştir. Herhangi bir veri Falcon LogScale’a verildiğinde saniyenin altında bir süre içinde arama yapmanıza izin verir. Falcon LogScale, endeks bakımı, farklı endekslerin bütünleştirilmesi, hangi endeksin olduğunu veya endekslerin bozulup bozulmadığı gibi konularla uğraşmaz. Klasik çözümlerde ise, bu gibi işlemler yapılmadığı takdirde log yönetimi işlemleriniz sekteye uğrar.
Endeksler çok büyük boyutlara ulaşabilmektedir. Eğer bir endeks tüm içeriğin aranabilir hale getirmesini sağlamaya çalışırsa, ham verinin 3 katı kadar büyük bir depolama alanına ihtiyaç duyabilmektedir. Bu durum Falcon LogScale’da ihtiyaç duymayacağınız ek depolama alanı sorununu ortaya çıkarmaktadır.
İleri Düzey Sıkıştırma
Sıkıştırma, bir verinin okunması, yazılması, depolanması ve transferin hızlanmasında büyük bir rol oynar ve depolama gereksinimlerini aşağıya çeker. Falcon LogScale ileri düzey sıkıştırma algoritmaları ile tasarlanarak ve optimize edilerek orijinal ham verinin 15 kata kadar daha fazla sıkıştırılmasına olanak sağlarken, bazı senaryolarda bu oranı 80 kata kadar çıkarır.
Bazı log yönetimi çözümleri yüksek sıkıştırma oranları sağlarken, diğer yandan yüksek endeks verisi oluşturarak gelen veri boyutunun 4 kat kadar daha fazla büyümesine sebebiyet verebilmektedir. Bu göz önünde bulundurulduğunda sıkıştırma oranının aslında düşük ve depolama maliyetlerinin yüksek olduğu fark edilmektedir.
Esnek Depolama
Falcon LogScale sıcak, ılık ve soğuk depolama alanlarına ihtiyaç duymaz, ön bellek ve sabit depolama alanı kullanır. Bu durum tüm veriye ulaşabilmenizi ve arşivleme ihtiyacınızın ortadan kalkmasını sağlar. Falcon LogScale kullanıcılarının ihtiyaç duyduğu dört farklı depolama ortamı:
- Doğrudan depolama eklentisi
- Lokal depolama (NVM veya SSD)
- Mekanik sabit diskler
- Obje depolama. Falcon LogScale AWS S3 üzerinde birinci sınıf bir entegrasyona sahiptir. İsterseniz GCP biriktirme alanı veya S3 uyumlu lokal depolama kullanabilirsiniz.
Falcon LogScale’ın biriktirme alanı, bulutta kurulum maliyetlerinizi aşağı çeker. Sınırsız şekilde ölçeklenebilen boyutuyla biriktirme alanı maliyetleri, Falcon LogScale’ın günde yüzlerce terabayt veriyi alma kapasitesiyle kısa ve uzun dönem veri depolama özellikleriyle harcamalarınız azalır.
Kolay Kullanım
Falcon LogScale’ın güçlü ve sezgisel özellikleri, kurulumu, kullanımı ve yönetimi hızlı ve basit hale getirir. Falcon LogScale kurulum için daha az maliyete ve kullanım için daha az eğitim gereksinimine ihtiyaç duyar. Bilgiyi aramak, bulmak ve paylaşmak kolaydır. Falcon LogScale’ın endekssiz mimarisi ile hangi verinin endeksleneceğini düşünmenize ve buna göre yapılandırma oluşturmanıza gerek kalmaz.
Sektörünün Öncüsü Limitsiz Lisanslama
Falcon LogScale’ın sınırsız veri alma lisansı ile log yönetimi maliyetleriniz ön görülebilir hale gelir. Ne kadar veri alıp depolarsanız depolayın, lisans maliyetiniz hep aynı kalır. Artık sözleşmenizin üzerinde veri depolamanın karşılığı olarak bir bedel ödemezsiniz. İstediğiniz her veriyi toplama ve depolama özgürlüğüne sahip olursunuz. Log yönetimi stratejileriniz işletmenizin kararlarına göre ilerler, lisans sağlayıcınızınkine göre değil.
Falcon LogScale’ın Toplam Ekonomik Etkisi
2022 yılında CrowdStrike, Forrester Consulting kurumundan Falcon LogScale kullanıcılarının ne düzeyde etkilendiğinin tespiti amacıyla bir danışmanlık hizmeti talebinde bulunmuştur.
Bu tip bir yatırımın faydaları, maliyetleri ve risklerini daha iyi anlamak için Forrester, Falcon LogScale kullanan beş farklı kullanıcıyla görüşmüştür. Bu çalışmanın amacı için Forrester görüşülen bu kullanıcıların tecrübelerini incelemiş ve tek bir işletme için bütünleşik halde değerlendirmiştir. Saptanılan bulgular aşağıdaki gibidir:
Sizinki Gibi İşletmelerin Gerçek Azalan Maliyetleri
Sparebank 1
Sparebank 1, Norveç’te bulunan en büyük finansal kurumlardan birisi olmakla beraber, bünyesinde 14 farklı yatırım bankası barındırmaktadır. Veri güvenliği ekibi, kurumun yönetiminin başka bir log yönetimi üreticisinin maliyetlerini düşünerek günlük sadece 1 terabayt veri almasına izin vermesiyle hayal kırıklığına uğramış ve günlük 10 terabayt verinin alınması dışındaki durumların banka güvenliğinde zafiyet oluşturabileceğini düşünmüştür.
Ekibin yöneticisi, önceki log yönetimi sisteminin kurulum sırasında endeksleme işlemleri için 14, arama işlemleri için 8 sunucuya ihtiyaç duyduğunu ve günlük sadece 1 terabayt veri alabildiğini bildirmiştir. Sparebank 1 Falcon LogScale’a geçtiğinde ise Falcon LogScale için 8 noda ve Kafka için 4 noda ihtiyaç duyduğunu ve bunun yanında günlük 10 terabayt veri alırken çoğunlukla sistemin kaynakları tüketmediğini belirtmiştir.
Ek olarak Falcon LogScale’ın ileri düzey veri sıkıştırma teknolojisi ile kurumun bir önceki log yönetimi çözümüne göre 20 kat kadar daha az depolama alanına ihtiyaç olduğu tespit edilmiştir.
Michigan Eyalet Üniversitesi
Michigan Eyalet Üniversitesi, Michigan – Lansing’de bulunan 160 yıllık ve 50.000’in üzerinde öğrenci barındıran bir kurumdur.
Üniversite, bir önce kullandıkları SIEM sisteminin günlük sadece 500 gigabayt veri alabildiğini görünce hayal kırıklığına uğramıştır. Bu sınır güvenlik ortamına ait sadece kısıtlı bir kesiti analiz edebilmelerine sebep olmuştur. Daha iyi bir alternatif arayışı içerisindeyken güvenlik ekibi Falcon LogScale’ı deneme fırsatı bulmuş ve çok daha yüksek bir verim aldıklarını görmüştür.
Azalan Maliyetleri Keşfedin
Bir log yönetimi çözümünün kurulumu sırasında toplam maliyete baktığımızda Falcon LogScale’ın üstün olduğu, lisanslama ve altyapı maliyetlerini düşürdüğünü ve daha az bakım ve desteğe ihtiyacı olduğunu görürüz.
Falcon LogScale’ın lisanslamada düz fiyatlama modeli ve sektördeki en iyi sınırsız paketi ile tüm tehdit ve anomalileri gözlemlemek için hesapta olmayan log depolama ihtiyacı için hiçbir ek ücret ödemezsiniz. İleri düzey sıkıştırma teknolojisi işlem ve depolama maliyetlerinizi aşağıya çeker. Kullanım kolaylığı ile BT ekibinizin veri alımı sırasında harcadığı efor ve zamanın da aynı şekilde aşağıya çekildiğini gözlemleyebilirsiniz. Böylece gereksiz personel giderlerini de azaltabilirsiniz.
Sizler için anında yaklaşık maliyetleri hesaplayabilmeniz için sizlere Altyapı Tasarruf Hesaplayıcı bir modül oluşturduk. Basit bir şekilde günlük alınan veri miktarını, veri tutma süresini, replikasyon miktarının yanında büyüme oranını girerek ELK ve Splunk gibi çözümlere göre ne kadar tasarruf yapacağınızı anında inceleyebilirsiniz.
Toplam Maliyet Tasarrufu Hesaplayıcı
Falcon LogScale Toplam Maliyet Tasarrufu Hesaplayıcı için aşağıdaki görsele tıklayabilirsiniz.
Daha fazla bilgi için https://www.crowdstrike.com/products/observability/falcon-logscale/ adresine gidebilirsiniz.