すべての階層に対する統合されたリアルタイムのビューおよび潜在的な問題のプロアクティブな早期警告
関連会社のネットワークとパートナーのトランザクションのアクティビティに関する詳細情報
ネットワーク・セキュリティの脅威をすばやく特定して防止する機能
始まり
ITチームとセキュリティ・チームは、アプリケーションとパフォーマンスの問題に加えてセキュリティ脅威に対する可視性を必要としていた
Sportingbet社は英国にある本社から専用のIT部門を運営しており、この部門では、50の異なるWebサイト・ブランドにわたる業務を管理し、世界中で毎週数百万件のトランザクションを処理しています。年数十億ポンドの収益を生む事業にとっては、ITシステムの信頼性に加えて、トランザクションのセキュリティが非常に重要です。そのため、Sportingbet社は大規模なシステムと広範なプロセスを実行することで、社内の要件と、UK Gambling Commissionなどの諸機関による外部の規制遵守を満たしています。Sportingbet社のインフラストラクチャ内の環境はきわめて多様で、Unix、Linux、Windowsと、CiscoやJuniperなど複数のベンダのネットワーク要素で構成されています。この複雑さに輪をかけているのがSportingbet社の方針です。その方針とは、単一ベンダへの依存を避け、既製アプリケーションと自社開発ソフトウェアの両者を組み合わせるというものです。さらにSportingbet社は、セキュリティ上の重大な懸念にも取り組まなければなりません。Sportingbet社のオペレーション・アナリストであるLee Riches氏によると、「弊社は有数のスポーツ・ギャンブル・ブランドであるため標的になるのは明らかです。そこで、あらゆる脅威に対応するため、専任のチームをすべて社内で運営しています。」複雑で動的なインフラストラクチャを基盤に大量のトランザクションがやり取りされる中、Sportingbet社が必要としていたのは、事業活動のさらなる洞察の獲得を支援し、潜在的な脅威に対するセキュリティの可視性を持続的に提供し、各Webサイトから提供されるサービスの品質に対する可視性を提供するソリューションでした。そして、これによって複雑さや遅延が増えることがあってはなりません。
ExtraHopはほぼ初日から多大な投資利益率を実現しました。
Lee Riches氏
オペレーション・アナリスト,
Sportingbet社
転換
ExtraHopで複雑な環境に対する有益な洞察が発見可能に
ExtraHopの導入以前、Sportingbet社は一群のログ・ツールと監視ツールを使用してITとセキュリティの可視性を実現していました。しかしトラフィック量があまりに多く、システムの数も増え続けていたため、この方法で問題を発見してインシデントをトラブルシューティングするには大量の相関付けを手作業で行わなければなりませんでした。このプロセスは非効率的であると同時に、最も複雑な問題を解決できないことがわかっていました。ExtraHopテクノロジはワイヤ・データの分析によってこうした問題を克服します。また、ネットワークを流れるワイヤ・データのフルストリーム再構築とフルコンテンツ分析を実行することで、ITおよびビジネスに関する洞察を引き出します。ExtraHopは、物理/仮想スイッチからミラーリングしたネットワーク・トラフィックのコピーを用いて、ワイヤ・データを受動的に調べます。階層をまたぐリアルタイムの可視性を獲得し、インフラストラクチャの理解を深め、セキュリティとエンドユーザのパフォーマンスを確保するために、Sportingbet社は、20 Gbpsのスループットを実現し、毎秒825,000件のトランザクションを分析可能なExtraHop EH8100アプライアンスをデプロイしました。「ExtraHopでは、どのサーバにも追加の監視アプリケーションを配置する必要はありません。これは重要な考慮事項です。また、プロセス全体のさまざまな要素間の複雑な関係とデータ・フローを隠しながら、その関係とデータ・フローを理解するために必要なきめ細かい可視性を提供してくれるので、アプリケーションの問題の根本原因を診断することが可能になります。」とRiches氏は言います。ExtraHopはセキュリティのコンテキストでもその価値を実証しています。多くのオンライン・スポーツ・ギャンブル・コミュニティと同様に、Sportingbet社も絶えず警戒を怠らず、ネットワーク・セキュリティの脅威や、業務に影響する可能性のある他のアクティビティを防止する必要があります。アカウントへの侵入を試みるブルート・フォース攻撃や、複数のWebサイトからデータを収集しようとする「スクレイパー」などの一般的な脅威は、ExtraHopが提供する、ネットワーク全体にわたるリアルタイムの洞察によって検知、阻止できます。
成果
ExtraHopが、すべてのアプリケーションおよびシステムに対する、相関された、階層をまたぐ可視性を提供
ExtraHopをデプロイして日常的に使用することにより、Sportingbet社のIT部門は、有益な洞察を見つけ、以前は対処が困難であった問題を解決しています。「ExtraHopはおそらく、私たちがインフラストラクチャに対する洞察を得るために最も使用しているツールです。」とRiches氏は述べます。「弊社は大量のデータを生成しますが、ExtraHopの導入以前は、そのデータをマイニングするためのスケーラブルな方法がありませんでした。言うまでもなく、データから洞察と価値を引き出すことも不可能でした。ExtraHopのおかげで、今ではインフラストラクチャを移動するデータをすべて利用し、それを他のデータ・セットと相関したうえで、弊社の環境で誰が、何を、いつ、どこで、どのように行ったかを明確に理解できるようになりました。」とRiches氏は付け加えます。### 各層にわたるパフォーマンスの影響の把握
Sportingbet社がExtraHopのデプロイメントによって実現した重要な利点の1つは、アプリケーションのパフォーマンス低下の裏に潜む原因を特定できることです。ある注目に値するインシデントでは、重要なWebアプリケーションの速度を大きく低下させていたDNS呼び出しを発見しました。いち早く問題を特定して根本原因に到達することにより、Riches氏と彼のチームはユーザ・エクスペリエンスへの影響を抑え、最終的に、評判と収益の両方の低下から会社を救うことができました。### ワイヤ・データの能力の拡大
Sportingbet社は、ExtraHopで実感している価値をさらに拡大する方法も探っています。同社は目下、ExtraHopのオープン・データ・ストリームの利用に取り組んでおり、これによりIT部門は、ExtraHopからのワイヤ・データを、非常にスケーラブルな非独自仕様の環境にストリーミングできるようになります。オープン・データ・ストリームにより、Sportingbet社は、ExtraHopからのデータを他のデータ・セットに相関付け、さらに豊富なコンテキストを持つ洞察を得ることができます。「ExtraHopはほぼ初日から多大な投資利益率を実現しました。」とRiches氏は述べ、こう結論付けます。「弊社は、ExtraHopが幅広いプロセスにわたって提供する潜在能力を真に理解し始めたところです。次の一歩は、ExtraHopをLogscape内に実装し、より複雑で長期的なIT計画プロジェクトを遂行できるようにすることです。」