Quando se dá alguns passos no mundo da tecnologia não são os números binários ao estilo dos paredões da trilogia Matrix que despertam a certeza de que estamos em um contexto muito particular… São as siglas de nomes enormes de conceitos e soluções que oferecem um banquete de sopa de letrinhas (como AIOps, NOC, SIEM), e uma sutil pontada de desespero.
Mas calma, você tem companhia! Neste artigo vamos explicar, uma por uma, e tudo vai ficar bem. Até o final do texto você saberá o que é AIOps, APM, SOAR, SOC, NOC e SIEM e poderá fazer cara de costume sem receio quando estiver diante dessas siglas por aí.
Realidade dos tempos atuais
O crescimento exponencial do volume de dados de qualquer empresa torna o trabalho manual humanamente impossível. Entram em cena as automações de processos, os sistemas em nuvem (acessíveis de qualquer lugar), a Inteligência Artificial para monitorar o desempenho e a performance das operações, e uma dose considerável de ameaças que precisam estar sob controle para manter tudo funcionando bem. Uma orquestra em que cada instrumento precisa estar bem afinado para soar as melodias da produtividade e segurança.
AIOps – Artificial Intelligence for IT Operations
Nessa orquestra, o maestro são as aplicações de recursos de Inteligência Artificial para Operações em TI (ou Artificial Intelligence for IT Operations, em inglês). As AIOps funcionam com multicamadas capazes de captar, armazenar e digerir dados do ambiente digital com algoritmos especializados de machine learning e os transformar em ações úteis ou insights para a operação de TI. Possibilitam, ainda, o processamento de registros históricos e/ou gerados em tempo real ou ambos.
APM – Application Performance Management
Para rodar bem todas as aplicações, as empresas se valem dos softwares APM ou de Gerenciamento de Performance de Aplicativos (Application Performance Management, em inglês). Eles cuidam para que a empresa consiga monitorar todas as suas transações de negócio, em qualquer camada (do código ao usuário final) de suas plataformas integradas e automatizadas. Menos interferência humana, menos riscos de instabilidades e erros.
SOAR – Security Orchestration, Automation and Response
Uma vez com a linha de frente organizada, é preciso reforçar a segurança para evitar vazamentos ou furto de dados, cuidado ainda mais redobrado depois da vigência, no Brasil, a Lei Geral de Proteção de Dados (LGPD). Para esse time de peso, quem dá o tom são as plataformas SOAR (Security Orchestration, Automation and Response ou, em tradução livre, orquestração de segurança, automação e resposta – em referência aos componentes da solução). Segundo a consultoria global Gartner, a SOAR coleciona tecnologias diferentes que abarcam coleta e tratamento de dados e alertas de segurança das mais diversas fontes.
SOC (Security Operations Center), NOC (Network Operations Center) e SIEM (Security Information and Event Management)
Grandes conhecidas quando o assunto é infraestrutura de TI e cibersegurança, SOC, NOC e SIEM tem suas diferenças que devem ser esclarecidas já que cada um cumpre seu papel de proteção.
O SOC é o Centro de Operações de Segurança (Security Operations Center, em inglês). Ele junta a infraestrutura e os profissionais que ficam de olho para que nada interfira na rede. Já o NOC é o Centro de Operações de Rede (Network Operations Center, em inglês) garante que a rede funcione sem interrupções, o que normalmente ocorre por ameaças ou incidentes relacionados à segurança.
Os profissionais de SOC e NOC são aqueles que você vai encontrar em salas confortáveis, repletas de telas de TV enormes, mas não é Netflix o que assistem: estes profissionais ficam de olho atentamente e medem performance de aplicações e picos de consumo, quantidade de usuários logados, latência de I/O, quantas tentativas de login malsucedidas, quantas tentativas de execução de código remoto nos servidores; e mais! Tarefas de muita responsabilidade e que não deixam sobrar tempo para a pipoca!
Como é MUITA informação de uma vez, aí entra o papel das ferramentas de AIOps, que podem filtrar uma enorme quantidade de dados, entregando aos técnicos somente aquilo que realmente importa para a operação: quais são os alertas mais importantes, que incidentes devem ter preferência sobre os outros. Além disso, a Inteligência Artificial ainda pode automatizar processos recorrentes, liberando tempo para que os profissionais possam agir naquelas tarefas mais importantes.
Por fim, o SIEM (Security Information and Event Management) fica a cargo do Gerenciamento e Correlação de Eventos de Segurança, gerando relatórios de log para identificar se alguma ação precisa ser acionada.
Orquestra afinada e sopa no ponto
Todas as siglas dessa sopa de letrinhas são muito importantes nas operações dos negócios que desejam estar à frente da concorrência. E agora que você degustou essa letra por letra na teoria, vem ver na prática como a tecnologia pode estar a favor da transformação em sua empresa.
Conheça Simon, a suíte de ferramentas AIOps contida na plataforma 4Biz. Ela é uma poderosa solução de observação que monitora a performance de infraestruturas de TI e das aplicações, mapeando dependências, correlacionando de eventos de forma autônoma, otimizando a análise de causas raiz, reduzindo o esforço humano das equipes e mitigando erros. Além disso, a utilização de Machine Learning possibilita ações proativas para as equipes de suporte, reduzindo downtime e outros indicadores importantes. Com o Simon, sua infraestrutura de TI pode ir de 3 mil para menos de 30 alertas diários! E se já usa ou pretende usar Big Panda, Zabbix, Dynatrace, Nagios ou DataDog: veja antes em nossa demo o que o Simon é capaz de fazer. Agende com um consultor agora mesmo e saiba como agregar muito mais valor à TI de sua empresa com essa tecnologia.
