#управление_инцидентами — Public Fediverse posts

Если инцидент закрыт, это не значит, что проблема решена

Пятница, 23:40, прод лежит. Дежурный поднимает сервис за сорок минут: перезапустил контейнер, всё заработало. Инцидент закрыт, MTTR красивый, все спать. Через десять дней то же самое: тот же сервис, та же ошибка в логах. Снова подняли и снова закрыли.

https://habr.com/ru/companies/simpleone/articles/1029592/

#ITSM #SDLC #инцидент #баг #Service_Desk #DevOps #MTTR #управление_инцидентами

Если инцидент закрыт, это не значит, что проблема решена

Пятница, 23:40, прод лежит. Дежурный поднимает сервис за сорок минут: перезапустил контейнер, всё заработало. Инцидент закрыт, MTTR красивый, все спать. Через десять дней то же самое: тот же сервис, та же ошибка в логах. Снова подняли и снова закрыли.

https://habr.com/ru/companies/simpleone/articles/1029592/

#ITSM #SDLC #инцидент #баг #Service_Desk #DevOps #MTTR #управление_инцидентами

Если инцидент закрыт, это не значит, что проблема решена

Пятница, 23:40, прод лежит. Дежурный поднимает сервис за сорок минут: перезапустил контейнер, всё заработало. Инцидент закрыт, MTTR красивый, все спать. Через десять дней то же самое: тот же сервис, та же ошибка в логах. Снова подняли и снова закрыли.

https://habr.com/ru/companies/simpleone/articles/1029592/

#ITSM #SDLC #инцидент #баг #Service_Desk #DevOps #MTTR #управление_инцидентами

Если инцидент закрыт, это не значит, что проблема решена

Пятница, 23:40, прод лежит. Дежурный поднимает сервис за сорок минут: перезапустил контейнер, всё заработало. Инцидент закрыт, MTTR красивый, все спать. Через десять дней то же самое: тот же сервис, та же ошибка в логах. Снова подняли и снова закрыли.

https://habr.com/ru/companies/simpleone/articles/1029592/

#ITSM #SDLC #инцидент #баг #Service_Desk #DevOps #MTTR #управление_инцидентами

Зачем роботам погонщик?

У любой сложной технической системы есть граница, на которой модель больше не совпадает с реальностью. Если вы видели систему со всеми зелёными метриками, но интуиция подсказывала, что дежурство будет тяжёлым, вы знаете это состояние. В распределительных центрах эту границу видят не в логах и дашбордах, а на полу склада. Когда алгоритм уже всё просчитал, а физический мир внёс свои правки. Эта статья не про роботов как технологию и не про автоматизацию как цель. Она про роль, которая появляется, когда автоматизация становится массовой. Про человека, который стоит между WMS, роботами и реальным складом. И про то, почему без этой роли, даже если формально всё работает, автоматизация со временем деградирует.

https://habr.com/ru/companies/X5Tech/articles/1001330/

#роботизация_склада #wms #wcs #rms #amr #fmr #автоматизация_логистики #human_in_the_loop #управление_инцидентами #распределительные_центры

Путешествие в облака и обратно: превратности судьбы

Что может побудить нас переехать из железа в облако? А обратно? Иногда за этим стоит желание повысить отказоустойчивость, в других случаях — снизить затраты или вернуть контроль. Но достаточно ли хорошо мы понимаем, во что на самом деле ввязываемся? И какие подводные камни ждут на этом пути? В этой статье по мотивам доклада с

https://habr.com/ru/companies/oleg-bunin/articles/964874/

#миграция_инфраструктур #облачные_провайдеры #baremetal #инфраструктура #менеджмент #технологии_отказоустойчивости #отказоустойчивость #отказоустойчивые_системы #управление_инцидентами

Поддержка внедренных ERP-систем

Жизненный цикл программного обеспечения включает в себя множество этапов. Так в работе [1] выделяют активности по предпроектному обследованию, внедрению программного обеспечения и непосредственно пост-проекту имплементации. Этап поддержки и развития относится к пост-проекту внедрения и призван обеспечить непрерывное функционирование разработанной и запущенной в продуктивный режим работы программной системы. По большому счету, это именно тот результат, который изначально ожидается от реализации любого программного продукта: его постоянное и качественное функционирование для удовлетворения нужд пользователей и достижения стратегических целей предприятия. Существует множество различных сводов знаний, применимых к комплексным программным системам: PMBoK для управления проектами, BABoK для бизнес-анализа, BPM CBOK для управления бизнес-процессам, EABoK для управления кооперативной архитектурой, а также SWEBoK по программной инженерии. Практически во всех сводах знаний делается акцент именно на внедрение и смежные активности, забывая про то, что имплементация программного продукта завершается его передачей в поддержку. Одним из немногих литературных источников по данной тематике является ITIL [2], описывающий четыре домена знаний, позволяющих осуществлять сопровождение решения после его реализации. В контексте BABoK и расчета бизнес-кейса, выполняемого при предпроектном обследовании, довольно часто рассчитывается показатель TCO (Total Cost of Ownership, совокупная стоимость владения), демонстрирующий постоянные и переменные затраты, которые понесет компания при внедрении программного обеспечения. Одной из постоянных статей затрат является сумма поддержки и развития информационной системы. Таким образом, знание особенностей выполнения этапа поддержки и развития программной системы позволяет рационально планировать затраты и разумно ограничивать содержание проекта имплементации.

https://habr.com/ru/articles/958510/

#поддержка_по #сопровождение_по #развитие_по #sla #управление_инцидентами #управление_проблемами #дефекты_по

Настройка процесса поддержки в Yandex Tracker

Я работаю Delivery Manager в компании, которая разрабатывает сервис для рассылки уведомлений клиентам. Наш продукт помогает салонам красоты, фотостудиям, фитнес-клубам и другим сервисным компаниям автоматизировать коммуникацию с клиентами. В этой статье покажу на реальном примере, как мы настроили эффективный процесс передачи обращений между первой и второй линиями поддержки в Yandex Tracker. Первая линия принимает и обрабатывает обращения от клиентов, а когда своих сил не хватает — передает задачи команде разработки, где дежурный инженер подхватывает обращение и решает проблему. Сразу скажу: никаких специальных знаний для настройки не потребовалось. Все ответы есть в документации и телеграм-канале поддержки Яндекса. Но готовых кейсов в сети мало, поэтому делюсь нашим опытом.

https://habr.com/ru/articles/943474/

#yandex_tracker #техническая_поддержка #автоматизация_процессов #управление_инцидентами #helpdesk

Настройка процесса поддержки в Yandex Tracker

Я работаю Delivery Manager в компании, которая разрабатывает сервис для рассылки уведомлений клиентам. Наш продукт помогает салонам красоты, фотостудиям, фитнес-клубам и другим сервисным компаниям автоматизировать коммуникацию с клиентами. В этой статье покажу на реальном примере, как мы настроили эффективный процесс передачи обращений между первой и второй линиями поддержки в Yandex Tracker. Первая линия принимает и обрабатывает обращения от клиентов, а когда своих сил не хватает — передает задачи команде разработки, где дежурный инженер подхватывает обращение и решает проблему. Сразу скажу: никаких специальных знаний для настройки не потребовалось. Все ответы есть в документации и телеграм-канале поддержки Яндекса. Но готовых кейсов в сети мало, поэтому делюсь нашим опытом.

https://habr.com/ru/articles/943474/

#yandex_tracker #техническая_поддержка #автоматизация_процессов #управление_инцидентами #helpdesk

Настройка процесса поддержки в Yandex Tracker

Я работаю Delivery Manager в компании, которая разрабатывает сервис для рассылки уведомлений клиентам. Наш продукт помогает салонам красоты, фотостудиям, фитнес-клубам и другим сервисным компаниям автоматизировать коммуникацию с клиентами. В этой статье покажу на реальном примере, как мы настроили эффективный процесс передачи обращений между первой и второй линиями поддержки в Yandex Tracker. Первая линия принимает и обрабатывает обращения от клиентов, а когда своих сил не хватает — передает задачи команде разработки, где дежурный инженер подхватывает обращение и решает проблему. Сразу скажу: никаких специальных знаний для настройки не потребовалось. Все ответы есть в документации и телеграм-канале поддержки Яндекса. Но готовых кейсов в сети мало, поэтому делюсь нашим опытом.

https://habr.com/ru/articles/943474/

#yandex_tracker #техническая_поддержка #автоматизация_процессов #управление_инцидентами #helpdesk

Настройка процесса поддержки в Yandex Tracker

Я работаю Delivery Manager в компании, которая разрабатывает сервис для рассылки уведомлений клиентам. Наш продукт помогает салонам красоты, фотостудиям, фитнес-клубам и другим сервисным компаниям автоматизировать коммуникацию с клиентами. В этой статье покажу на реальном примере, как мы настроили эффективный процесс передачи обращений между первой и второй линиями поддержки в Yandex Tracker. Первая линия принимает и обрабатывает обращения от клиентов, а когда своих сил не хватает — передает задачи команде разработки, где дежурный инженер подхватывает обращение и решает проблему. Сразу скажу: никаких специальных знаний для настройки не потребовалось. Все ответы есть в документации и телеграм-канале поддержки Яндекса. Но готовых кейсов в сети мало, поэтому делюсь нашим опытом.

https://habr.com/ru/articles/943474/

#yandex_tracker #техническая_поддержка #автоматизация_процессов #управление_инцидентами #helpdesk

[Перевод] От хайпа к пользе: как агентный ИИ меняет опыт сотрудников и клиентов

ИИ-инструменты обещают бизнесу революцию, но в реальности всё чаще становятся дорогими игрушками с красивыми демо. Пока компании пытаются встроить генеративные модели в процессы, на сцену выходит агентный ИИ — системы, которые не ждут команд, а сами ставят цели, принимают решения и работают автономно. В статье разберём, как такие агенты уже меняют поддержку, инфраструктуру и внутренние процессы, почему это не про «замену человека», а про усиление, и чем грамотная оркестрация агентов отличается от обычной автоматизации.

https://habr.com/ru/companies/otus/articles/932348/

#агентный_ИИ #клиентский_сервис #автоматизация_процессов #управление_инцидентами #корпоративная_трансформация #цифровая_оркестрация

Следствие вели, или Культура инцидент- и проблем-менеджмента в Ozon

Обрыв каналов связи, багованный релиз, мискоммуникация… Серия загадочных событий, авантюрный детектив из цикла «Следствие вели…» — нет, не с Леонидом Каневским, и даже не Колобки, а команда разбора инцидентов, или просто Post. Хей-хей! Я Юля, и я специалист по сопровождению инцидентов в команде Post департамента SRE (Site Reliability Engineering). Когда я рассказываю своим друзьям, чем я занимаюсь на работе, мне часто говорят, что я работаю в детективном агентстве. Поэтому сегодня поговорим о том, как устроено управление инцидентами и проблемами в Ozon и чем оно схоже с работой детективов. Статья-расследование будет интересна всем, кто хоть раз задумывался о том, как большие компании не только справляются с форс-мажорами, но и учатся на своих ошибках. Расскажу о внутренней кухне и почему инцидент- и проблем-менеджмент — не «бюрократия», а палочка-выручалочка на пути к стабильности. Вперед вперед!

https://habr.com/ru/companies/ozontech/articles/925046/

#incident_management #incident #problem_management #postmortem #troubleshooting #инцидентменеджмент #управление_проблемами #управление_инцидентами #sre

Реальные истории из жизни аналитиков SOC

В мире информационной безопасности даже малейшие ошибки могут привести к катастрофическим последствиям. Внутренние угрозы, социальная инженерия, фишинг — в SOC аналитики сталкиваются с целым спектром атак, и каждая из них требует не только оперативного реагирования, но и глубокой экспертизы. Как сделать так, чтобы защита не была просто реакцией на инциденты, а становилась проактивным инструментом? В этой статье мы рассматриваем не только типичные сценарии атак, но и важнейшие аспекты работы аналитика SOC, которые требуют четкой координации, тщательного анализа и использования самых современных инструментов безопасности.

https://habr.com/ru/companies/otus/articles/919240/

#soc #инфобез #аналитика_soc #инциденты_безопасности #защита_от_киберугроз #Управление_инцидентами

Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам

Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность . Недавно мы опросили 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Простого внедрения средств защиты уже недостаточно — атак все больше и они только усложняются. Рынок давно смотрит в сторону более комплексного подхода к мониторингу и обеспечению кибербезопасности активов. Почти половина (43%) опрошенных организаций сказали, что уже используют или планируют внедрить собственные или коммерческие SOC. При этом у каждого Центра мониторинга инцидентов есть свои особенности и их непонимание осложняет выбор модели под свои задачи и возможности. Под катом я собрала в одном месте всю нужную информацию. Что такое SOC? Из чего он состоит? Какие виды бывают? Как выбрать самую релевантную модель?

https://habr.com/ru/companies/k2tech/articles/836552/

#soc #информационная_безопасность #иб #кибербезопасность #seim #управление_инцидентами

Возможности реагирования на инциденты информационной безопасности с помощью KSC Open API

Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым аналитики центров кибербезопасности (SOC) смогут быстрее принимать меры по сдерживанию и ликвидации последствий инцидентов непосредственно через единый графический интерфейс продукта STEP Security Data Lake. Автор использовал этот фреймворк для взаимодействия через Kaspersky Security Center Open API и рассказывает об этом в статье.

https://habr.com/ru/companies/step_logic/articles/903668/

#STEP_LOGIC #иб #информационная_безопасность #soc #sdl #управление_инцидентами #кибербезопасность

SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

Каждое внедрение SOAR в новой компании обнаруживает уникальные особенности и узкие места, связанные с неочевидными нюансами инфраструктуры и бизнес-процессов. Одной из частых проблем является отсутствие у заказчика выстроенных процессов реагирования на инциденты ИБ и большое количество активов в инфраструктуре. Также на текущий момент не у всех компаний сформировано понимание, что SOAR — это не просто отдельный инструмент, а способ объединить все решения в области ИБ и ИТ в единую экосистему, тем самым получая целиком ландшафт инфраструктуры компании для управления, расследования и предотвращения кибератак. Поэтому не все осознают, что для этого требуется корректная подготовка данных, чёткая координация между смежными отделами и грамотное распределение ролей при реагировании на киберинциденты.

https://habr.com/ru/companies/ussc/articles/901652/

#информационная_безопасность #интеграция_данных #автоматизация_процессов #управление_инцидентами #кибератаки #инциденты_иб #реагирование_на_инциденты #настройка_системы #анализ_данных #soar

Chaos Engineering и мониторинг: как готовиться к неожиданным сбоям

В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша ИТ-инфраструктура обслуживает критически важные сервисы с большим числом пользователей, то самое время добавить ей надежности, внедрив этот самый Chaos Engineering вместе с системой зонтичного мониторинга.

https://habr.com/ru/companies/monq/articles/875656/

#хаосинжиниринг #хаотическое_тестирование #хаостесты #хаос #мониторинг_сервера #мониторинг #мониторинг_логов #мониторинг_журналов #управление_инцидентами #управление_итинфраструктурой

Управление инцидентами: 9 ключевых факторов успеха

Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь можно построить с помощью бесплатного сервиса Monq OnCall, так что приглашаем на ранний доступ, ссылка внутри.

https://habr.com/ru/companies/monq/articles/849332/

#мониторинг #oncall #управление_инцидентами #инциденты #управление_событиями #зонтичный_мониторинг #дежурства #SRE #DevOps

9 правил внедрения корпоративного ИТ-мониторинга: как сделать все правильно и избежать боли на старте

Кто бы мог подумать, что внедрение корпоративного ИТ-мониторинга может быть таким… скажем так, «интересным»? Вы начинаете с благих намерений, а заканчиваете в окружении мигающих экранов и тысячи алертов. Большинство проектов могли бы проходить гораздо быстрее, если бы не хаотичный подход. Особенно «весело» дела обстоят с legacy-системами, где документация — это древний свиток, а знания разбросаны, как пазл, потерявший половину деталей. Мы собрали 9 правил , которые помогут избежать хаоса и внедрить мониторинг без боли. О том, « Что делать? » (без « Кто виноват? ») — читайте в нашей статье.

https://habr.com/ru/companies/monq/articles/890586/

#мониторинг #мониторинг_сервера #управление_инцидентами #мониторинг_журналов #управление_итинфраструктурой #мониторинг_логов #хаотическое_тестирование #хаостесты #внедрение_мониторнга #быстрое_внедрение

7 основных этапов реагирования на ИТ-инциденты, используя мониторинг Monq

Эффективное реагирование на инциденты — это ключевая задача команды ITOps (IT Operations), которая помогает поддерживать стабильность и безопасность ИТ-инфраструктуры предприятия. Весь процесс состоит из нескольких этапов, каждый из которых играет важную роль в минимизации ущерба, восстановлении работы и предотвращении будущих сбоев. В этой статье разберем сущность каждого этапа, чтобы показать как обеспечить систематизированное и оперативное реагирование на инциденты в ИТ-среде.

https://habr.com/ru/companies/monq/articles/869918/

#мониторинг #мониторинг_сервера #devops #sre #управление_итинфраструктурой #управление_инфраструктурой #управление_ит #управление_инцидентами #зонтичный_мониторинг #облачный_мониторинг

Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам

Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность . Недавно мы опросили 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Простого внедрения средств защиты уже недостаточно — атак все больше и они только усложняются. Рынок давно смотрит в сторону более комплексного подхода к мониторингу и обеспечению кибербезопасности активов. Почти половина (43%) опрошенных организаций сказали, что уже используют или планируют внедрить собственные или коммерческие SOC. При этом у каждого Центра мониторинга инцидентов есть свои особенности и их непонимание осложняет выбор модели под свои задачи и возможности. Под катом я собрала в одном месте всю нужную информацию. Что такое SOC? Из чего он состоит? Какие виды бывают? Как выбрать самую релевантную модель?

https://habr.com/ru/companies/k2tech/articles/836552/

#soc #информационная_безопасность #иб #кибербезопасность #seim #управление_инцидентами

Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам

Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность . Недавно мы опросили 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Простого внедрения средств защиты уже недостаточно — атак все больше и они только усложняются. Рынок давно смотрит в сторону более комплексного подхода к мониторингу и обеспечению кибербезопасности активов. Почти половина (43%) опрошенных организаций сказали, что уже используют или планируют внедрить собственные или коммерческие SOC. При этом у каждого Центра мониторинга инцидентов есть свои особенности и их непонимание осложняет выбор модели под свои задачи и возможности. Под катом я собрала в одном месте всю нужную информацию. Что такое SOC? Из чего он состоит? Какие виды бывают? Как выбрать самую релевантную модель?

https://habr.com/ru/companies/k2tech/articles/836552/

#soc #информационная_безопасность #иб #кибербезопасность #seim #управление_инцидентами

Как выжать из SOC все соки? Готовимся к подключению внешнего Центра мониторинга инцидентов

Всем привет! Меня зовут Анастасия Федорова. Уже более 15 лет я работаю в сфере ИБ, последние два года — директором по развитию Центра мониторинга инцидентов в К2 Кибербезопасность . Этим летом мы провели опрос 100+ средних и крупных компаний и узнали, что почти половине (43%) из них уже недостаточно простого внедрения технологических решений для обеспечения кибербезопасности активов. Они смотрят в сторону более комплексного подхода к мониторингу инцидентов — SOC. При этом 71% оценили сроки создания собственного Центра мониторинга в 2-4 года. Поэтому большинство (58%) ответили, что отдают предпочтение внешнему SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца. По следам нашего опроса я решила собрать в одном месте все, что нужно знать про внешний SOC. Под катом я расскажу, что же такое центр мониторинга кибербезопасности, из чего он состоит, как подготовиться к внедрению и подключить SOC по MSSP-модели.

https://habr.com/ru/companies/k2tech/articles/841096/

#soc #центр_мониторинга #siem #mssp #msspпровайдер #информационная_безопасность #иб #кибербезопасность #управление_инцидентами #инциденты

Как выжать из SOC все соки? Готовимся к подключению внешнего Центра мониторинга инцидентов

Всем привет! Меня зовут Анастасия Федорова. Уже более 15 лет я работаю в сфере ИБ, последние два года — директором по развитию Центра мониторинга инцидентов в К2 Кибербезопасность . Этим летом мы провели опрос 100+ средних и крупных компаний и узнали, что почти половине (43%) из них уже недостаточно простого внедрения технологических решений для обеспечения кибербезопасности активов. Они смотрят в сторону более комплексного подхода к мониторингу инцидентов — SOC. При этом 71% оценили сроки создания собственного Центра мониторинга в 2-4 года. Поэтому большинство (58%) ответили, что отдают предпочтение внешнему SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца. По следам нашего опроса я решила собрать в одном месте все, что нужно знать про внешний SOC. Под катом я расскажу, что же такое центр мониторинга кибербезопасности, из чего он состоит, как подготовиться к внедрению и подключить SOC по MSSP-модели.

https://habr.com/ru/companies/k2tech/articles/841096/

#soc #центр_мониторинга #siem #mssp #msspпровайдер #информационная_безопасность #иб #кибербезопасность #управление_инцидентами #инциденты

Как выжать из SOC все соки? Готовимся к подключению внешнего Центра мониторинга инцидентов

Всем привет! Меня зовут Анастасия Федорова. Уже более 15 лет я работаю в сфере ИБ, последние два года — директором по развитию Центра мониторинга инцидентов в К2 Кибербезопасность . Этим летом мы провели опрос 100+ средних и крупных компаний и узнали, что почти половине (43%) из них уже недостаточно простого внедрения технологических решений для обеспечения кибербезопасности активов. Они смотрят в сторону более комплексного подхода к мониторингу инцидентов — SOC. При этом 71% оценили сроки создания собственного Центра мониторинга в 2-4 года. Поэтому большинство (58%) ответили, что отдают предпочтение внешнему SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца. По следам нашего опроса я решила собрать в одном месте все, что нужно знать про внешний SOC. Под катом я расскажу, что же такое центр мониторинга кибербезопасности, из чего он состоит, как подготовиться к внедрению и подключить SOC по MSSP-модели.

https://habr.com/ru/companies/k2tech/articles/841096/

#soc #центр_мониторинга #siem #mssp #msspпровайдер #информационная_безопасность #иб #кибербезопасность #управление_инцидентами #инциденты