Red Hat Insights 紹介資料(2020-05-27) / insights-20200527

Red Hat Insights 紹介資料(2020-05-27) / insights-20200527

Red Hat Insightsの紹介資料。2020年5月の変更に対応。

79c2f7db29ee6df3e1ceb85c6a0126d3?s=128

Kazuo Moriwaka

May 27, 2020
Tweet

Transcript

  1. 2.

    Red Hat Insights は Red Hat Enterprise Linux 環境を検査して、 プロアクティブな脅威検出と修正を助けます。

    サービス停止、計画外のダウンタイム、セキュリティ上のリスク、 コンプライアンス上の問題につながる課題を扱います。
  2. 3.

    Agenda • How Insights Helps You • Insights Use Cases

    • Insights Customers • Architecture • Resource and Next Steps
  3. 5.

    なぜ Red Hat Insights Red Hatのエキスパートによる 網羅的な分析 継続的な脆弱性警告 セキュリティ上のリスクを 可視化

    対策のシンプル化 オンプレミス、ハイブリッドクラウド、パブリッククラウドのどこでも一貫した管理ソリューション
  4. 6.

    なぜ Red Hat Insights Red Hatのエキスパートによる 網羅的な分析 継続的な脆弱性警告 セキュリティ上のリスクを 可視化

    対策のシンプル化 オンプレミス、ハイブリッドクラウド、パブリッククラウドのどこでも一貫した管理ソリューション セキュリティリスク管理 運用の効率性
  5. 8.

    は成長しています Red Hat Insights に関する数字 2019年1月から、2020年3月までの間にアクティブな Red Hat Insightsクライアントが400%増加しました。 Red

    Hat Insightsで管理されるシステムは数十万システム におよびます。 400% 2019年5月から、2020年3月までの間にRed Hat Insights が提示できるアドバイスは 600件から 1090件に増えまし た。
  6. 9.

    1,000,000+ solved cases DISCOVER VALIDATE 100,000+ unique solutions RESOLVE の経験を生かす

    Red Hat独自の知見にもとづき、 新しいリスクを継続して特定していきます。 “Red Hatのサポート窓口へ寄せられる深刻な問題の 85% は 既知のものです。” — RED HAT GLOBAL SUPPORT SERVICES 実際の数百万におよぶエンタープライズ環境 での結果にもとづいています。
  7. 11.
  8. 12.

    Red Hat Insights サービスの概要 Advisor 可用性、パフォーマン ス、安定性リスク分析 Vulnerability Red Hat

    Enterprise Linuxの脆弱性を 分析・修復 Drift ベースラインの作成と システムプロファイルの 比較 Policies 独自のポリシーを定義 し、逸脱を特定します Compliance OpenSCAPによる規格 準拠の評価と監視 Patch Red Hat製品アドバイザ リを分析してシステムを 最新の状態に保つ Subscription Watch Red Hatサブスクリプショ ンの利用状況を効率的か つ確実に追跡する
  9. 13.

    Insights と Smart Management Smart Management により、Insightsで発見された問題をボタンひとつで修正 Host A Host

    B Host C Host D Satellite Cloud Connector Satellite基盤を Insights へ接続する。 Insightsから修正用playbookを全体へ 適用できるようになる。
  10. 14.

    高度な 管理への つのステップ 登録 オンプレミス、仮想マシン、クラウド上 のRHELインスタンスへクライアント をインストール 修正 ダッシュボードで問題と結果を 確認し、修正したいものを選択する。

    ガイダンスと修正オプションを利用で きる。 レビュー Insightsクライアントを実行し、発見さ れた問題はcloud.redhat.comのダッ シュボードで報告される Get started steps Browse results Remediation guidance
  11. 16.

    主なユースケース Red Hat Insights 16 • より多くのシステムを少ない管理者で 運用 • マネージドサービスプロバイダになる

    • 運用チームを統合する 可用性と運用効率 • 脆弱性への対応 • プロアクティブにインフラを強靭化 • セキュリティチームからの不当な要求を減 らす セキュリティ Insights を Red Hatの他製品と 組み合わせて活用 Insights + technical account manager (TAM) に より、顧客とのより深い会話や、定期的なアセス メントができる Insights + Satellite により、リスクやパッチの検 出と優先度づけをおこない、顧客は問題をすば やく解決できる
  12. 19.

    事例 • Insightsは、顧客を6か月間悩ませてきたOracle RAC の 問題10個をすぐに特定で きました。 ◦ Oracle RACは高価です。最適な状態で実行しないのはなぜですか?

    • Insightsは、不適切に構成されたボンディングを検出しましたが、顧客はボンディン グを使用していませんでした。本番サーバーで誤って有効にされていました。 Insightsは問題を簡単に修正することができましたが、顧客は自分がそうしていた ことさえ知らなかったのです! ◦ 環境は正しく構成されていますか? ずれてしまっていませんか?
  13. 22.

    お客様の声 Listen and share with your customers: red.ht/Insights_April Insightsは、専任の担当者が構成を確認し、 私たちの作業を再確認するようなものです。こ

    れは、私たちがすべてのことについて常に専 門家であるとは限らないため、素晴らしいこと です。これは、パフォーマンスの調整、ベストプ ラクティスに合わせた設定、およびインストー ルされたパッチによるセキュリティですべてが 正常に動作していることを確認します。 非常に大規模な環境の場合は、2番目のチー ムを追加するようなものです。10,000を超える システムがある場合、それは人では解決でき ない規模の課題であり、コードでそれを解決す る必要があります……。Insightsが特定する 問題には驚かされています。
  14. 30.

    Insightsリンク集 Webページ: • Red Hat Insights product webpage - https://www.redhat.com/insights

    • Get Started with Insights - https://access.redhat.com/products/red-hat-insights/#getstarted • Red Hat Insights Documentation - https://access.redhat.com/documentation/en-us/red_hat_insights/1.0/ • IDC Analyst Whitepaper: value of Red Hat Insights and predictive analytics - https://www.redhat.com/en/resources/idc-whitepaper-optimizing-infrastructure-management-with-predic tive-analytics • Insights blog: https://www.redhat.com/en/blog/channel/red-hat-insights • Red Hat Insights archived Blog Site - https://access.redhat.com/blogs/insights Insightsのセキュリティ: • Insights Security page: https://access.redhat.com/insights/security • System info collected by Insights: https://access.redhat.com/articles/1598863 • Opting out of Sending metadata from the Insights Client: https://access.redhat.com/articles/2025273 ビデオ: • Introduction to Red Hat Insights Video: https://youtu.be/MdT4xrlIvpY • Installation and Registration of Red Hat Insights Video: https://youtu.be/BOhQ9IarUb8 • Find it. Fix it. Before it breaks. Satellite, Insights, and Ansible: https://youtu.be/mCBhUuxRCgA
  15. 31.

    linkedin.com/company/red-hat youtube.com/user/RedHatVideo s facebook.com/redhatinc twitter.com/RedHat Red Hat is the world’s

    leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you
  16. 32.

    32

  17. 35.
  18. 36.
  19. 38.

    Advisor Red Hat Recommendations based on 20+ years of supporting

    RHEL in areas of availability, performance, stability, and security risks. Assess impact of Red Hat Recommendations on your systems Remediate findings with prescriptive remediation steps or an Ansible playbook Report via JavaScript Object Notation (JSON) and Comma-Separated Values (CSV) view-based reports to keep relevant stakeholders informed With Advisor: Reduce firefighting and focus more on strategic initiatives
  20. 39.

    Snapshot of Advisor Recommendations The Advisor service has more than

    1,100+ recommendations across several categories and workloads SECURITY STABILITY PERFORM ANCE AVAILABILITY Other enterprise databases on RHEL Microsoft SQL Server running on RHEL RHEL running on AWS or Azure SAP running on RHEL
  21. 42.

    Vulnerability Remediate all Common Vulnerabilities and Exposures (CVEs) Assess and

    monitor the risk of vulnerabilities that impact Red Hat products with operational ease Remediate known Common Vulnerabilities and Exposures (CVEs) Ability to generate JavaScript Object Notation and CSV view-based reports to keep relevant stakeholders informed With Vulnerability: Quickly identify and remediate systems impacted by specific CVEs and create a plan for resolution
  22. 43.

    Get ahead of key security risks Don’t wait for your

    security team to tap you on the shoulder “ ...when a vulnerability is released, it’s likely to be exploited within 40-60 days. However, it takes security teams between 100-120 days on average to remediate...” — KENNA SECURITY GROUP • Quick view of CVEs, CVSS score, impact, and systems exposed across all systems • Add your own business risk and status • Ability to create a remediation plan for all hosts impacted by a CVE, or for all CVEs for a specific host
  23. 46.

    Compliance Built on OpenSCAP reporting Assess and monitor the degree/level

    of compliance to a policy for Red Hat products with operational ease Remediate known issues of non-compliance in the Red Hat environment via Ansible playbooks based on business risk & relevance Ability to generate JavaScript Object Notation and CSV view-based reports to keep relevant stakeholders informed With Compliance: Easily identify and remediate out of compliance systems and specific rules failing
  24. 47.

    Easily identify and remediate out of compliance systems and specific

    rules failing • Report by policy or by system • Adjustable compliance thresholds • Easy customization of business objectives • Can create and tailor your own policies
  25. 49.

    What is OpenSCAP? • Security Content Automation Protocol (SCAP) is

    a method for using a specified standard to enable automated policy compliance evaluations for systems. • OpenSCAP is an open source implementation of the SCAP standard. ◦ SCAP and OpenSCAP use security policies, also known as SCAP content, as the centerpoint of the compliance strategy. ◦ Several security policies are included as part of the SCAP Security Guide. • You can also create your own policy or customize an existing policy to meet your needs. ◦ For the purposes of Insights Compliance, you will need to (for each host): ◦ Install the OpenSCAP scanner or the OpenSCAP Workbench. ◦ Install the SCAP Security Guide (installed with the workbench by default) ◦ Evaluate the host against the selected policy.
  26. 51.

    Drift Create Baselines and compare system profiles Create Baselines and

    compare system profiles and change history of one host to other hosts or to baselines. Filter displayed profile facts, highlighting areas that match, are different, or where information is missing. Ability to generate CSV view-based output With Drift: Set a baseline and compare systems to the baseline or to other systems to identify drift or assist in troubleshooting
  27. 52.

    Set a baseline and compare systems • Easily create baselines

    • Compare a system to a baseline • Compare systems to other systems • Filter on what is different, what is the same, and/or where there is not enough info
  28. 55.

    Policies Create Policies to identify misalignment Create Policies to meet

    your custom needs, such as all hosts need a specific NTP configuration. Analyze environment configurations and identify systems that are not aligned. Trigger alert or action when a system does not match the policy. With Policies: Create your own custom policies to suit your organization’s specific requirements
  29. 58.

    Patch systems to keep them up to date Assess and

    monitor Red Hat product advisories (errata) across all deployment footprints Prioritize most important advisories based on advisory type, severity, and system criticality. Discover systems that have fallen behind your patching process With Patch: Patch will show you all available Red Hat advisories for every system registered to Insights
  30. 61.

    Understand your subscription utilization Account-level view of subscription utilization over

    time Aggregated reporting helps your architects understand what they have and procurement understand what they’re paying for.. Streamline operations four footprints, four architectures; one account and one report. With Subscription Watch: Subscription tracking and visibility to operate efficiently and confidently