uberAgent

Wenn es um die Analyse und Sicherheit von Anwendungsleistungen geht, ist uberAgent die ideale Ergänzung für Splunk. Das Tool uberAgent sammelt Daten am Endpoint und überträgt diese an Splunk.

User Experience Monitoring

uberAgent liefert Informationen zu allen Aspekten der Benutzererfahrung und Anwendungsleistung auf jedem Windows-Endpunkt. Detaillierte Inventarinformationen zeigen an, welche Anwendungen wann und wie oft verwendet werden, wie es um die Anwendungszuverlässigkeit bestellt ist, wo Probleme mit der Netzwerkkonnektivität bestehen und vieles mehr.

Einen Auszug der wichtigsten Features zeigen folgende Screenshots: 

uberAgent-Screenshot zur Anmeldedauer - Logon duration
Logon duration - Anmeldedauer

-> Wird das Benutzerprofil langsam geladen? -> Ist das Anmeldeskript zu groß geworden? -> Wird die Gruppenrichtlinie effizient verarbeitet?

uberAgent zeigt Überlastungen im Backend Service auf
Netzwerk-Latenzzeit pro Anwendung

Wenn Anwendungen eine schlechte Leistung erbringen, ist die Hauptursache oftmals ein überlasteter Backend-Server. Solche Probleme sind schwer zu diagnostizieren. uberAgent vereinfacht dies, indem er zeigt, wie viele Daten an welchen Backend-Service übertragen wurden und wie lange dies genau gedauert hat.

uberAgent zeigt wieviele Anwendungen tatsächlich im Unternehmen genutzt werden
Anwendungsnutzung

-> Wieviele Lizenzen werden für Anwendung X benötigt?
-> Wieviele Anwendungen existieren insgesamt im Unternehmen?
-> Welche Anwendungen eignen sich für eine Virtualisierung?

Endpoint Security Analytics

Solch ein umfangreicher Datensatz zur Systemaktivität, wie ihn uberAgent generiert, ist auch im Sicherheitskontext von hoher Relevanz. Daher wurde der uberAgent ESA entwickelt, der Daten speziell für Security-Zwecke aufbereitet.

Der uberAgent ESAG agiert rein anwendungs- und hardwarebezogen und monitort die technischen Parameter, die im Betrieb des Windows-Clients auftreten.

Mit der Anbindung an die Überwachung der Clients durch Splunk ermöglicht der uberAgent ESA ein gezieltes Monitoring der gesammelten Daten.

Prozessbaum-Dashboard

Das uberAgent ESA-Prozessbaum-Dashboard ermöglicht eine komfortable Navigation durch komplexe Hierarchien von sogar Millionen von Eltern-Kind-Prozessbeziehungen und bietet Analysten ein leistungsstarkes Tool, mit dem sie Prozessaktivitäten durch interaktive Visualisierung verstehen können.

uberAgent Endpoint Security Analytics Dashboard Process Tree

Tagging von Ereignisgruppen

Mit Hilfe einer leistungsstarken und flexiblen Regeldefinitionssprache werden Unternehmen in die Lage versetzt, riskante Prozesse zu identifizieren. Matching-Prozesse erhalten ein Tag und eine Risikobewertung, die beide frei gewählt werden können. Prozesskennzeichnungsregeln können in wiederverwendbaren Blöcken organisiert werden. Alle Erkennungselemente unterstützen reguläre Ausdrücke und einige sogar eine Kombination aus regulären Ausdrücken und Umgebungsvariablen.

uberAgent ESA enthält vordefinierte Regeln für viele häufig auftretende Bedrohungen, einschließlich der Identifizierung untergeordneter Microsoft-Office-Prozesse. Es besteht die Möglichkeit, Prozesse zu kennzeichnen, die von Standardbenutzern von Verzeichnissen gestartet werden, insbesondere Prozesse mit geringer Integrität, auf die geschrieben werden kann. Erweiterte Verzeichnisberechtigungen und SDDL-Analysen sind ebenfalls sofort verfügbar.

uberAgent tag Screenshot

Ansprechpartner

Florian Baitz

Florian Baitz

Sales Manager IT Security

Telefon: 0431 3993-567

Mobil: +49 173 2836768

Mail: baitz@consist.de

Asmus Hammer

Asmus Hammer

Sales Manager Projects

Telefon: 0431 3993-637

Mobil: +49 172 6816706

Mail: hammer@consist.de