20 Mar

Stro vinden in een hooiberg

STRO VINDEN IN EEN HOOIBERG
Cyber security is niet langer het vinden van een naald in een hooiberg, maar het vinden van een specifiek stukje stro in een hooiberg. Ieder SOC is bekend met de schaarste van tijd. SMT slaat samen met Mnemonic de handen ineen om deze uitdaging aan te gaan, om geen tijd verloren te laten gaan.

HOE DOEN WE DAT?
We leggen het uit aan de hand van een voorbeeld, waarbij we bedrijf XYZ nemen met gemiddeld 2.000 medewerkers. De volgende cijfers zijn afkomstig uit rapportages van onze bestaande klanten.

Bedrijf XYZ genereert een gemiddelde van 403.602 security alerts per dag. Om elk van deze events individueel te bekijken is nagenoeg onmogelijk, dus zetten we speciale software in om het kaf van het koren te scheiden. Het Security Information and Event Management (SIEM) systeem is hier een goed voorbeeld van. Een goed ingericht SIEM kan tussen de 99% tot 99,8% security alerts wegfilteren. Dat is een forse reductie, maar er blijven alsnog gemiddeld tussen de 700 en 4.000 notable events over. Wat nu?

Security Analysts onderzoeken op basis van steekproeven de notable events en proberen met tuning de getallen nog verder omlaag te krijgen. Een rekensom leert ons dat met 700 notable events per dag en een bezetting van 6 security analysts op een SOC elk onderzoek niet langer mag duren dan 4 minuten en bij 4000 notable events per dag praten we zelfs over een maximum van 43 seconden per onderzoek! Bij veel bedrijven stopt het verder reduceren hier.

GA EEN STAP VERDER
De kwalificatie van Security Alert naar Notable Event is een reductie in volume van 99% maar zelfs dan zijn de cijfers niet gunstig voor security analysts. Wat we nodig hebben is noog een reductie van 99% om het geheel behapbaar te maken.

Dit is waar Mnemonic te hulp schiet. Via het Argus Platform voegt Mnemonic machine learning en big data analytics toe aan het kwalificeren van de events. Dagelijks analyseert Argus wereldwijd ruim 4.5 miljard security alerts en met deze gewonnen intelligentie reduceren zij de 700 tot 4000 notable events nog eens naar 80 tot 82 notable events. Deze notable events worden manueel geëvalueerd door security analysts van Mnemonic om uiteindelijk op 2 security incidents per dag uit te komen. De betrouwbaarheid van deze security incidents is een aantoonbare 98,4% en de beschikbare tijd voor de security analyst loopt op tot 4 uur per event. Laat de jacht beginnen!

Over Mnemonic
Mnemonic is een IT en Informatie Security organisatie, dat Managed Security Services levert, threat intelligence verzorgt en geavanceerde detectie op doelgerichte aanvallen verleent. Mnemonic behoort tot de grootste IT security service providers van Europa, de geprefereerde security partner van top bedrijven in de regio en een betrouwbare bron voor threat intelligence. Ondermeer bij Europol en diverse wetshandhavingsinstanties wereldwijd. Mnemonic is door Gartner als enige Europese organisatie tot Representative Vendor benoemd.

Jaarlijks brengt Mnemonic een Security Report uit waarin zij vertellen over de gebeurtenissen die dat jaar in de wereld van security zijn gebeurd. Download hier het exemplaar van 2017

Over SMT
SMT is een Enterprise Management Software specialist op het gebied van Big Data met een bewezen track record bij het dienen van de meest veeleisende nationale en internationale klanten. SMT bezit uitmuntende kennis en ervaring van diverse software waaronder Splunk en de toepasbaarheid van mnemonic daarop, en begeleidt haar klanten zowel bij de implementatie, training en verdere ontwikkeling. Ons doel is om continu onze klanten in controle te laten zijn over hun steeds groeiende complexe IT landschap en services. Hierbij wordt gebruik gemaakt van de reeds aanwezige waardevolle machine data.

Geplaatst door Lex Crielaars op 20-03-2017, 13:38 0 reacties
15 Mar

Experimenteer, test en onderzoek met Splunk

PERSONAL USE DEV/TEST SOFTWARE LICENSE
Graag willen wij u attenderen op het bestaan van de Developers License. Splunk biedt de Developers License aan zodat gebruikers kosteloos kunnen experimenteren met Splunk. Deze kans blijkt vaak onbenut te zijn. Wist u dat iedere Splunk gebruiker de mogelijkheid heeft om zo’n Developers License te gebruiken? In deze update vertellen wij u er graag meer over.

WAT IS EEN PERSONAL USE DEV/TEST SOFTWARE LICENSE?
Splunk klanten bezitten de mogelijkheid om een personalized Dev/Test license te verkrijgen. Het programma stelt de individuele gebruikers binnen een organisatie in staat te experimenteren met nieuwe databronnen. Daarnaast is het een middel om andere binnen de organisatie de kans te bieden om Splunk zelf uit te proberen in een afgebakende omgeving.

HOE WERKT HET?
Iedere Splunk klant (met een betaalde licentie) kan zich registeren met een Splunk.com account en de personalized license downloaden. Mocht u nog niet beschikken over een account dan kunt u die bij het aanvragen van de licentie direct aanmaken.

  • Hoeveel data kan ik indexeren? Indexeer dagelijks tot 50GB
  • Meer dan één licentie nodig? Geen probleem. Je kan binnen de organisatie op elk gewenst moment meerdere individuele licenties actief hebben.
  • Een Dev / Test licentie nodig voor langer dan 6 maanden? Je kan de licentie nog eens verlengen voor 6 maanden en blijven experimenteren met Splunk.
  • Wat zijn de restricties? Dev / Test-licenties zijn bedoeld voor een aparte test of development omgeving. Ze mogen niet in productie gebruikt worden. Zie de FAQ pagina voor alle details en spelregels.

Kortom: experimenteer, test en onderzoek!

U kunt eenvoudig een licentie aanvragen via deze link.

10 Mar

SMT Named EMEA North Partner of the Year for Outstanding Performance

Zoetermeer – 10 March 2017 – SMT announced today it has received the EMEA North Partner of the year award for exceptional performance and
commitment to the Splunk® Partner+ Program. The EMEA North Partner of the Year award recognizes the top revenue-generating partner in the theatre, in addition to demonstrating an ability to find and lead incremental business with a continued commitment to their partnership with Splunk. 

The Splunk Partner+ Awards are designed to recognize members of the Splunk ecosystem for industry-leading business practices and dedication to constant collaboration. Areas of consideration for an award include commitment to customer success, innovative program execution, strategic business outcome-focused programs, investment in Splunk capabilities, and creative sales techniques.  

Harry Kloosterman, CEO at SMT, comments: “We are enormously proud to be rewarded – for the fifth consecutive year – as the Splunk Partner+ ”EMEA North Partner of the year”. This is recognition of our customer-focused strategy as well as acknowledgement of the outstanding performance of the entire SMT-team.”

“Congratulations to SMT for being recognized as an EMEA North Partner of the year,” said Cheryln Chin, vice president of global partners, Splunk. “The Splunk Partner+ Program delivers the resources, training, enablement and support needed for a positive and profitable partner experience with Splunk, while providing the framework for partners drive customer success and adoption.  The Splunk Partner+ Awards highlight outstanding partners like SMT for their distinguished performance, commitment to customer success, investment in Splunk capabilities, and collaboration with Splunk.”

Winners of the Splunk Partner+ Awards reflect the top-performing partners globally within specific technology and geographic markets. All award recipients were selected by a group of the Splunk executives and global partner organization.

About
SMT is an Enterprise Management Software specialist with a proven track record of serving the most demanding of national and international customers. SMT has outstanding Splunk knowledge, both for implementation, guidance and education. Our goal is to continuously help our customers keep in control of their increasingly complex and ever-expanding IT landscape and services, and to lower their operational costs by making data valuable.

16 Jan

Hoe kan Splunk worden gebruikt als Intrustion Detection Tool?

Breach Level Index heeft sinds 2013 bijgehouden dat er meer dan 5 miljard data records zijn gestolen en in 52% van alle security breaches is het aantal gestolen records onbekend. Dit onderschrijft nog eens het belang van een adequate beveiliging tegen indringers en de noodzaak om inzicht te hebben in wat er gebeurd. Er zijn verschillende IDS tools op de markt die het netwerk monitoren, maar lang niet altijd wordt daar actie op ondernomen. Dit artikel gaat over de manier waarop Splunk als intrusion detection tool gebruikt kan worden op verschillende fronten. Waar schieten andere tools tekort en wat doet Splunk nou juist zo goed? Er is niet veel onderzoek gedaan naar Splunk in termen van intrusion detection, maar er is wel veel onderzoek gedaan naar Splunk als een traditionele log management tool. Splunk is een krachtige tool en ik hoop dat meer mensen overwegen om het in te zetten voor intrusion detection.

Klik hier om het hele artikel te lezen (PDF opent in nieuw scherm).

20 Dec

Column ‘De duizendklapper’

 

Het jaar loopt ten einde. Een zichzelf pijnigende collega probeert op de valreep mijn aandacht te trekken over Business Analytics, terwijl ikzelf allang elders ben met mijn gedachten. Mijn hoofd is reeds bij de duizendklapper. Het móét groots dit jaar. Ik heb het verdiend. Het was een prachtig jaar. Alhoewel de resultaatsverwachtingen hoog gespannen waren, hebben wij het wederom geflikt. Dit moet gevierd worden. Bubbels, bier, bollen; voor één keer in de olie!

Ga toch weg met je Business Analytics, probeer ik nog. Totdat mijn weerstand verslapt en voordat ik het weet in gesprek ben met hem.  Hij oreert en het duurt maar voort. Ik ben allang afgehaakt, weggezonken in mijn eigen gedachten. Onwillekeurig denk ik aan de beschikbaarheid van intelligentie voor het nemen van belangrijke beslissingen. Nog verder in mijzelf zie ik prachtige dashboarden die mij real time vertellen welke mooie ontwikkelingen zich voltrekken binnen mijn bedrijf.  En dan opeens zit ik als verstijft in mijn stoel. Met een ferme klap op het bureau brengt mijn collega mij terug naar de werkelijkheid. Ik ontwaar een moedeloze blik.  Zijn uitstraling verraadt hoe ikzelf in het gesprek gezeten heb. Mijn afwezigheid staat kennelijk met koeieletters op mijn voorhoofd.

Okay, okay, zeg ik. Vooruit dan maar. En hij pakt de draad weer op bij Internet of Things, door hem vertaald in Internet of Everything. Aan de hand van voorbeelden weet hij mijn aandacht te versterken. Ik zie het al voor mij hoe ik mijn klanten van waardevolle informatie voorzie. De directeur van Schiphol, die ik toevallig min of meer ken, en die wel van de daken wil schreeuwen dat Passenger Experience een levensdoel moet zijn, wordt mijn eerste gesprekspartner. Hij zal toch zeker een van de eerste in Nederland moeten zijn die mijn “big-impact-ideeën” toepassen gaat. Dat hij reeds door mij voorzien is van analyse software om met het management van de bagage-stromen om te gaan, brengt mij zeker gemakkelijker bij mijn einddoel. Van “Big Data” naar “Big Impact” hou ik erin. Het zal vast reeds door iemand verzonnen zijn maar het geeft haarscherp aan de enorme waarde die Business Intelligence & Analytics (BI&A) voor je organisatie betekenen kan.

Als ik mijn fantasie de vrije loop laat dan verzin ik legio voorbeelden waarbij intelligentie kan helpen de kwaliteit en daarmee de effectiviteit van je organisatie te verhogen. Neem de Sales Director die behoefte heeft aan real time verkoopcijfers of de Broker die real time inzicht wil hebben in beleggingstransacties, of dichter bij huis Bol.com, die bij de eerste hiccup in de stroom van internet transacties wil kunnen ingrijpen, om grotere schade te voorkomen.

Het zal toch niet zo zijn dat ik enthousiast word. Ach, waarom ook niet? Ik wil best hiermee bezig zijn, realiseer ik mij nu. De keerzijde is het momentum. Staat BI&A wel bovenaan de prioriteitenlijst van de CIO? Vraagt BI&A misschien wel om meer impulsen vanuit de business zelf in plaats van om vanuit ICT-gestuurde initiatieven? Als mijn mening er al toe doet dan pleit ik in elk geval voor aandacht; BI&A ontwikkelt zich ontegenzeglijk als katalysator voor kwaliteit en rendement. Kijk ik naar wat vandaag op de agenda moet staan dan lijkt mij dat veiligheid van systemen in elk geval nog hogere prioriteit verdient. Ik ben dan ook zeer content met mijn nieuwe collega, een geoefende ethical hacker, die zijn sporen verdient heeft. Hier komt bij dat hij mij begrijpt. Van hem kun je verwachten dat hij je met rust laat als de duizendklapper rondwaart in je hoofd. Hij weet als geen ander dat BI&A en alles wat met je organisatie te maken heeft , valt of staat met een adequaat security apparaat. Daar komt bij dat hij mij echt niet lastig valt aan het einde van dit mooie jaar. Of er nu 2000 of 3000 Chinezen op mijn systemen proberen in te breken, daar laat hij de sfeer niet door verpesten. Van harte gerelativeerd! Bedankt kerel!

Fijne Kerstdagen en een gezond en profijtelijk 2017 voor iedereen die S.M.T.Butterdutch lief is.

Door S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 20-12-2016, 09:51 0 reacties
1 Nov

Splunk Licentiewijziging

Zoals je wellicht al hebt vernomen, heeft Splunk haar licensering onlangs aangepast. Vanaf nu zijn alle nieuwe license keys trust based. Dit houdt in dat Splunk niet langer zal blokkeren indien er meer capaciteit wordt gebruikt dan waarvoor betaald is.

Overigens blijft de regel van toepassing dat (volgens de Splunk license agreement) de aangeschafte licentiecapaciteit maximaal 4 maal per maand overschreden mag worden. Indien dit vaker gebeurt, dient de licentie geüpgraded- of het verbruik verlaagd te worden. Meer informatie hierover vind je op de volgende pagina op de Splunk website.

We regelen de nieuwe “no-enforcement” license key graag voor onze klanten. Het is daarbij goed te weten dat deze alleen werkt vanaf versie 6.5 en het niet nodig of verplicht is om deze aan te vragen of in gebruik te nemen. Huidige Splunk license keys blijven gewoon werken, ook in de nieuwe Splunk 6.5.0 release (met daarbij ons gebruikelijke advies om met de upgrade te wachten tot de release van Splunk 6.5.1).

Mocht je het op prijs stellen dat we de license key voor je aanvragen, of mocht je hierover vragen of opmerkingen hebben, dan kun je dat eenvoudig kenbaar maken middels ons contactformulier.

Bekijk verder de volgende video voor de belangrijkste verbeteringen en nieuwe features in Splunk 6.5:

31 Oct

Compliance Dashboards in Splunk

In een eerdere blogpost werden de mogelijkheden om Splunk te gebruiken voor (ISO 27002) compliance al eens uitgelicht.

Een van de belangrijkste eigenschappen van Splunk is dat het de integriteit van de verzamelde logs waarborgt. Maar ook het analyseren van de informatie uit logs kan van enorme waarde zijn bij het voldoen aan compliance-standaarden en gerelateerde audits.

Middels dashboards in Splunk is een organisatie in staat rapportages te produceren. Deze rapportages bieden ook direct oplossing tijdens een audit. Dezelfde dashboards geven daarnaast een real-time inzicht waardoor de uitkomst van een audit voorspelbaar wordt. Een organisatie kan op deze manier de stap van reactief naar proactief maken. Al voordat een audit gepland staat, kunnen eventuele problemen geïdentificeerd en preventief opgelost worden.

Voorbeeld van een compliance dashboard
Een voorbeeld hiervan is het monitoren van mislukte inlogpogingen. Deze use case komt uit de compliance-standaard voor overheidsdiensten, de Baseline Informatiebeveiliging Rijksdiensten (BIR).

“Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is, wordt het account minimaal 10 minuten geblokkeerd. Indien er geen lockout periode ingesteld kan worden, dan wordt het account geblokkeerd totdat de gebruiker verzoekt deze lockout op te heffen of het wachtwoord te resetten.”

Veel organisaties maken gebruik van Active Directory. Met behulp van Splunk kan eenvoudig de active directory data verzameld worden. Vervolgens kan er per gebruiker weergegeven worden hoe vaak zij een verkeerd wachtwoord opgeven en indien gewenst een waarschuwing gegenereerd worden.

schermafbeelding-2016-10-07-om-16-11-12

Overigens kan dezelfde informatie van waarde zijn voor bijvoorbeeld de helpdesk. Zij kunnen hiermee snel analyseren waarom het account van een bepaalde gebruiker geblokkeerd is. Informatie is consistent over verschillende gebruikersgroepen heen omdat iedereen met dezelfde brondata werkt.

Door IP-adressen uit de logs te correleren aan locaties ontstaat een interessante security use case. Wordt er vaak ingelogd vanuit een verdachte locatie, bijvoorbeeld duizend kilometer verder op? Of wordt er bijvoorbeeld in korte tijd ingelogd op hetzelfde account vanaf verschillende locaties? Een account dat binnen een minuut wordt gebruikt vanaf een IP-adres in Limburg en een IP-adres in Berlijn kan duiden op misbruik.

Get Started with BIR/BIG

Voor klanten binnen de overheid heeft SMT een “Get Started with BIR/BIG” service ontwikkeld. Hierin richten wij log management in volgens artikel 10 van de BIR/G en bouwen wij binnen vijf dagen, samen met de klant, een eerste dashboard om zo de Baseline Informatiebeveiliging Rijksdiensten (of Gemeenten) na te leven (voor één use case) . Wilt u op eenzelfde laagdrempelige manier met BIR/BIG-compliance aan de slag? Neem gerust contact op!

 

27 Oct

Column ‘Maak er werk van’

De werkdag van een ict’r beschrijven is geen sinecure.  Je hebt, zoals in elke branche, werkpaarden en sierpaarden. Zo je wilt kan ik er direct namen aan verbinden. In het bedrijf waar ikzelf werkzaam ben hebben de werkpaarden de overhand. Bij ons wordt het verschil vooral bepaald door de menstypes die bij Professional Services werken enerzijds en bij verkoop anderzijds. Ik geloof zomaar dat de PS’rs het hardst werken, wetende dat zij vaker dan hen lief is voor dag en dauw de auto instappen, om ver in het land bij een klant hun kunsten te vertonen. Anders is het met Sales, waar de werkdag eerst lijkt te beginnen, als de strak geklede praatjesmakers de leasebak bestijgen, zo rond een uurtje of 8 à 9.

Mijn bedrijfskundige achtergrond doet vermoeden dat ik er ook zo een ben van het advieswerk of toch maximaal van het kaliber verkoop. Welnu, dat klopt. Ik acht mijzelf een ontwikkelde praatjesmaker die meer in zijn mars heeft dan hij menigeen toont. Ik houd dat liever voor mijzelf en doe mijn ding vanuit de rust en soms zelf het isolement waar ik waarde aan hecht.
Het is zonder overdrijving dat mijn eigen werkdag begint voordat de wereld om mij heen ontluikt. Ik drink mijn koffie terwijl ik fruit en groenten voor mijn hobbydieren bereid en loop vervolgens op routine de ruim 25 kooien en hokken na waarin zij zich bevinden om gedachteloos een douche te pakken, het verkoopkostuum aan te trekken en de 2de bak koffie te scoren. Daarna nog een vluchtige blik in het AD en dan, jawel die dikke leasebak in. Ik moet bekennen dat ikzelf, wat die auto betreft, ook zo’n opschepper ben.

Ik troost mij met mijn inborst. Ik mag mijzelf een harde werker noemen. Ik heb vandaag bijvoorbeeld de gehele dag achter de laptop gezeten om een verkoopmedewerker van mijn afdeling te helpen met een voorstel voor een belangrijke klant en zit er nog steeds achter.  Het is nu bijna middernacht en morgenochtend verwacht een andere medewerker, deze keer van mijn marketing afdeling, dat ik “zijn” column oplever. Soms denk ik weleens “Waarom doe ik mijzelf dit allemaal aan?”.

Het antwoord ligt voor de hand. Ik ben nu eenmaal zo. Ik vind het leuk om mijn mensen te helpen. Mijn credo is: Verlang het uiterste van je medewerkers, maar reik hen eerst het gereedschap aan waarmee zij in staat kunnen worden geacht aan je eigen, veelal hoge eisen te voldoen. Meestal komt het neer op het geven van het goede voorbeeld, zoals nu bij het schrijven van mijn column, in de hoop dat men het ooit van je overneemt. Zo kan ik talloze gedragssituaties en activiteiten noemen, maar dat bespaar ik jullie. Toch geef ik jullie deze boodschap niet onbedoeld. Ik meen het als ik zeg dat wij dienstbaar moeten zijn aan elkaar en elkaar moeten helpen met de kennis en inzichten die anderen nog ontberen. Het is de absolute voorwaarde voor een succesvolle ontwikkeling van je organisatie. Of dat nu een bedrijf is, een afdeling, van overheidswege of commercieel, het principe verandert niet.

Doe mij een lol en denk er eens over na. Anders verwoordt adviseer ik je vanuit kwetsbaarheid je bijdrages te leveren aan de organisatie waar je je geld verdient. Hiermee oogst je kennis en inzichten en brengt het je zonder enige twijfel tot een niveau van functioneren waarbij jij het zelf bent die het uiterste vergt van zijn mensen. Hierbij handelend op een manier waarbij jij hen eerst de mogelijkheden en inzichten laat zien, om hen later op een prachtig niveau te zien presteren, gelijk het hoge ambitieniveau dat voor jezelf de onbewuste norm is geworden.

Excelleer Excellentie; alles is projectie!

Geschreven door: S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 27-10-2016, 11:18 0 reacties
26 Oct

Mantelovereenkomst ITGilde & SMT

Het Zoetermeerse bedrijf SMT (Simple Management Technologies) blijft groeien. Nederland ontdekt de kracht van SMT en Splunk. De aanvragen voor de inzet van strategische projecten blijven toenemen. Van een gebrek aan kennis is geen sprake in de uitvoering van deze projecten. Mankracht had SMT nodig en vond deze in een exclusieve samenwerking met ITGilde.

img_1088Twee partijen die een sterke focus hebben op gezonde groei, weten elkaars krachten te bundelen tot een unieke exclusieve samenwerking. Waarbij de kracht van ITGilde verscholen ligt in de organisatie van 80 IT-specialisten. Door die verscholen kracht te bundelen met de Splunk expertise van SMT is een uiterst sterke doorontwikkeling realiseerbaar. De Splunk expertise van SMT komt voort uit de jarenlange ervaring in implementatie en training. SMT is de klant van dienst, door de kennis van de ITGilde specialisten te verrijken met de (Splunk) kennis van SMT.
SMT en ITGilde delen de gezamenlijke visie waarbij geselecteerd wordt op kwaliteit en professionaliteit. De samenwerking heeft een complementerende werking en dwingt de twee partijen het beste uit elkaar te halen.

“ITGilde en SMT samen sterker, beter en slimmer in het Splunk spectrum! ITGilde heeft 80 senior Unix/Linux Freelancers gebundeld in ITGilde Coöperatie. SMT heeft door de samenwerking met ITGilde via 1 loket toegang tot 80 IT professionals. Zo kan SMT op een efficiënte en flexibele manier snel opschalen bij schaarste aan krachten.”, vertelt Pieter Izeboud, partner oprichter van de ITGilde. “Voor ITGilde professionals biedt het de kans om hun kennis en netwerk te verbreden. Daarnaast is de deelneming aan interessante afwisselende opdrachten waarschijnlijker”, licht Izeboud toe. “Wij gaan een mooie samenwerking tegemoet waarin wij elkaar versterken.”

Met ingang van oktober 2016 zal de eerste groep  ITGilde specialisten intrede doen bij SMT. Met hun kennis en kunde voeden zij de kracht van het SMT team. Die extra kracht wordt benut door het veredelen van oplossing en resultaat bij de klant. Uitdagingen worden zo beter en slimmer vertaald naar kansen, met als resultaat samen sterker!  

Harry Kloosterman, CEO van SMT: “SMT bevindt zich in een fase van sterke groei met een continu stijgende vraag naar onze producten en dienstverlening. Mede vanwege onze kwaliteitsstandaard, is het daarbij niet altijd even eenvoudig gebleken om ons team in hetzelfde tempo te laten meegroeien. We zijn daarom erg verheugd met de overeengekomen exclusieve samenwerking met ITGilde. De samenwerking met- en inzet van haar technische specialisten stelt ons in staat om op een kwalitatief goede, tijdige en flexibele wijze invulling te geven aan klantprojecten, waarbij we verwachten dat hun complementaire kennis en kunde daarin van meerwaarde zal zijn voor alle betrokkenen”.

Geplaatst door Levey van der Voort op 26-10-2016, 11:51 0 reacties
Labels: ,
3 Oct

Bagagesysteem Schiphol krijgt extra dimensie

Op weg om een van de meest innovatieve luchthavens ter wereld te worden, beschikt Luchthaven Schiphol sinds 2013 over een uiterst geavanceerd bagagetransportsysteem. Het bagagesysteem is voor Schiphol wat de bloedsomloop is voor u en mij. Het kloppend hart wordt gevormd door de procesregisseurs in het Bagage-regiecentrum, die tegenwoordig, ondersteund door Splunk, het systeem niet meer primair sturen op de techniek maar op het proces!

Berry Arxhoek is Functioneel Coördinator Bagage Handling System bij Luchthaven Schiphol. Luchthaven Schiphol faciliteert middelen, assets en diensten aan handlers en airlines, vertelt hij. Handlers zijn aparte bedrijven die door airlines kunnen worden ingehuurd voor het laatste stuk van de bagageafhandeling tussen de transportband en het vliegtuig. Luchthaven Schiphol faciliteert, naast het bagagesysteem, de gebouwen, de banen, de rijwegen, de verkeerstoren, de brandweer en al wat dies meer zij.unnamed

Komend vanaf NS Station Schiphol wandel ik op weg naar Berry’s kantoor langs een modern ogende bagagehal. Op een grote poster aan de buitenkant, met het opschrift ‘Hier staat de modernste bagagehal ter wereld’ wordt uitleg gegeven over robots die automatisch koffers laden. Sorteermachines die de bagage voor een vlucht uitsorteren, en het rangeergebied waar lege bagagekarren wachten op belading door een robot. In een buffer kunnen zo nodig 4200 koffers worden opgeslagen.

“Dat is bagagehal Zuid”, zegt Arxhoek, als ik hem vertel waar ik langs ben gelopen. “Dit is, naast de backbone die al onze bagagehallen met elkaar verbindt, een van de laatste systemen van ons 70 MB-project dat in 2013 is opgeleverd.” 70 MB staat hier voor 70 miljoen bags, stuks bagage dus. Bagage Schiphol vervoert de koffers van de passagiers van de check-in tot aan de plek waar de betreffende luchtvaartmaatschappij (of handler) het weer overneemt voor het laatste stuk naar het vliegtuig. Daarnaast is met name ook de bagage-afhandeling van passagiers die op Schiphol een tussenstop maken en overstappen, een omvangrijk proces.

Splunk
“Als je na zoveel jaar een systeem neerzet, dan heb je weliswaar bedacht hoe je het wilt gaan gebruiken, maar je hebt toch te maken met continu optredende veranderingen op de luchthaven”, blikt Arxhoek terug. “Dat betekent dat men regelmatig weer op andere KPI’s wil gaan sturen en het systeem op een andere manier wil gaan gebruiken dan oorspronkelijk gepland. Dat maakt dat je met enige regelmaat al je systemen moet aanpassen. Daarvoor zijn we op zoek gegaan naar een oplossing waarmee we dat snel, op basis van andere KPI’s en door analyse van de zeer omvangrijke hoeveelheid data die het systeem in zijn totaliteit oplevert, konden doen.”

Op een beurs liep Arxhoek Michiel Toes, de CTO van SMT, tegen het lijf. Die stond daar met de vrij eenvoudig ogende Big Data-analysetool Splunk. Arxhoek over die ontmoeting: “Op basis van zijn verhaal ben ik daar eens nader naar gaan kijken, want ik dacht: als het maar half zo simpel werkt als hij zegt, dan kunnen we daar een enorme efficiencyslag mee maken. We mochten het zestig dagen uitproberen en zijn dat in onze testomgeving, waarin alles een-op-een gelijk is met Productie, gaan doen.”

Binnen de kortste keren hadden Arxhoek en zijn collega’s een aantal capaciteitsdashboards gemaakt, waarmee ze inzicht hadden in de gebruikte capaciteit en de beschikbare capaciteit van het systeem. “We konden er eigenlijk meteen mee aan de slag en de eerste bouwsels die dat opleverde konden direct gebruikt worden.”

Werking
Splunk verzamelt, indexeert en correleert data in een doorzoekbare repository op basis waarvan waarschuwingen, grafieken, rapporten en dashboards kunnen worden gegenereerd. Je hebt veel systemen waarmee je iets, wat daar op lijkt, kunt doen, aldus Arxhoek. “Op basis van Excel kun je bijvoorbeeld ook doorsneden en grafiekjes maken, maar dan moet je wel eerst zelf de data verzamelen en van intelligentie voorzien. Dit doe je door er context aan mee te geven, want pas dan kun je die data gebruiken.”

Splunk plaatst overal in het systeem softwarematige ontsluitingen die, data door de apparatuur en software gegenereerd, automatisch afvangen en doorsturen naar de analysetool van Splunk. “Zo ben je niet meer op je operationele systeem bezig, want je trekt alles naar binnen in Splunk. Op basis van die data kan Splunk al snel zelf relaties leggen. Stel dat ik bijvoorbeeld al mijn netwerkdata binnenhaal, dan zet Splunk die data uit zichzelf al in een bepaalde context neer. Dat geeft direct inzicht. Als ik in een logfile bijvoorbeeld zoek op één bepaalde koffer, of op een error, of wat dan ook, dan krijg ik direct een doorsnede te zien van welke data er relaties zijn.”

Smart Operations
De afdeling van Arxhoek zit aan de operationele kant. “Wij doen zelf deels IT, maar we hebben nog een aparte IT-afdeling die alles op dat gebied initieert.” Schiphol is nu bezig met de creatie van een afdeling Smart Operations, begrijpen we van Arxhoek. “We willen allerlei technieken gebruiken en snel kunnen inspelen op veranderingen binnen de luchthaven. Splunk past daar perfect bij. Als er nu een vraag is, heb ik morgen een dashboard en inzicht in wat er veranderd is.”

Bij smart operations hoort ook dat je jezelf continu wilt blijven verbeteren, zegt Arxhoek. “Je wilt snel op veranderingen kunnen inhaken en op afroep inzicht kunnen scheppen in bepaalde aspecten van een proces. Met Splunk lukt ons dat. Voorheen stuurden we op technische beschikbaarheid. Er werd vastgesteld dat iets tijdelijk niet beschikbaar was en er werd gekeken naar de impact daarvan op het operationele proces. Maar je wilt inzicht verwerven in die impact op de operatie. Je wilt inzicht hebben in de processen. En dat misten we voordat we Splunk gingen gebruiken.”

Winst?
Wat voor winst levert het gebruik van Splunk Luchthaven Schiphol bedrijfseconomisch op? Kan Arxhoek ons daarvan een indruk geven? “Voorheen hadden we een hele logistieke afdeling met capaciteitsmanagers die iedere week rapportages maakten met behulp van Excel, allerlei VB-scripts en Excel-databases. Die rapportages worden nu automatisch gegenereerd en automatisch verstuurd. De mensen op onze eigen logistieke afdeling geven aan dat ze daarmee zo maar een dag in de week besparen. Die tijd kunnen ze nu steken in het verbeteren van het proces, in het verbeteren van de capaciteit, of de service die we verlenen. Verder hebben we, zoals ik net al aangaf, veel meer inzicht in de processen dan voorheen. Nog een ander groot voordeel is de centralisatie van alle data. In het verleden werden er heel veel data gegenereerd per systeem. Die ruwe data werden zeven dagen bewaard en daarna overschreven. We hadden wel een managementinformatiesysteem maar dat bestond alleen uit geaggregeerde data. Alle data die we nu inlezen, blijven bewaard en kunnen op elk moment worden geraadpleegd voor het genereren van nieuwe inzichten.”

SMT
De samenwerking rond Splunk met SMT is uiterst plezierig geweest, wil Arxhoek tot slot nog opmerken. “SMT is een partij die je goed op de hoogte houdt van de nieuwste ontwikkelingen. Ze denken mee in wat er nodig is én bieden inzicht in hoe andere partijen in de markt Splunk gebruiken. Dus ze doen aan kennisdeling en nodigen je regelmatig uit voor trainingen. Af en toe komen ze zelfs een dagje bij je langs om te kijken of ze kunnen helpen, zonder consultancykosten te rekenen, of wat dan ook. Zo met de vraag: laten we eens kijken wat het allemaal heeft opgeleverd. En voor ons is dat best veel, heb ik kunnen constateren.”

 

Door Dick Schievels
Bron: https://executive-people.nl/562779/bagagesysteem-schiphol-krijgt-extra-dimensie.html 

Geplaatst door Sharon van der Wulp op 03-10-2016, 14:01 0 reacties