September 2011 Ralph Eichler toolit GmbH Tanium: Highlights September 2011 Ralph Eichler toolit GmbH

Agenda Lücken im derzeitigen Systems Management Vergleich Systems Management: Tanium vs. aktuell Ad-Hoc-Abfragen und Anwendungsbeispiele Wie arbeitet Tanium? Wie kann Tanium Sie unterstützen? Tanium ROI Tanium: Highlights

Lücken im derzeitigen Systems Management Derzeitige Systeme brechen oft in zeitkritischen Situationen ein, gerade wenn akkurate Daten und spontane Abhilfe dringend benötigt werden Aktueller Zustand Tanium Viele Anwendergruppen hängen von IT Einsatzteams ab, sowohl für grundlegende als auch komplexe Anlagedaten. Dadurch entstehen Engpässe für beide Seiten. Daten- Sammlung Die leicht zu erlernende Konsole von Tanium erlaubt danke eines ausgefeilten Sicherheitskonzepts jedem Berechtigten , nötige Daten binnen Sekunden zu erhalten. Proprietäre und komplexe Skriptsprachen begrenzen den Nutzerkreis unnötig verschärfen die Engpässe in der Datensammlung. Sprache Ein englischer Sprachparser erlaubt jedem Anwender, nach 15 Minuten Training eigene Abfragen zu formulieren. Langwierige Skriptingprozeduren erschweren die Erkennung und Behebung von schnell agierenden Viren und von Ausfällen. Verteilung von Fixes Die Kommunikationsarchitektur Peer-to-peer erlaubt es Tanium, Fixes mittels diverser Skriptingsprachen binnen Sekunden zu verteilen Überalterte Daten sind nutzlos, wenn Info zu sich schnell entwickelnden Maschinenprozessen benötigt wird. Daten- Präzision Tanium’s Antwortzeit von ca. 15 Sekunden macht die Datensammlung um den Faktor 100 schneller und somit treffsicherer.

Wer sollte Tanium nutzen? Tanium ist für diverse Abteilungen im Unternehmen vielfältig einsetzbar Abteilung Einsatzgebiet Systemverwaltung Ad-hoc Statusabfragen Anlagenbuchhaltung/IT Softwarelizenzmanagement Audit und Compliance Konfigurationsüberprüfungen Datensicherheit Antivirus-Status und -Updates …. …und das Ganze nach ca. 15 Minuten Training und in Echtzeit!

Vergleich: Systems Management Tanium’s einzigartiges Kommunikationsmodell macht es zur idealen Lösung, wenn Systemdaten schnell zur Hand sein müssen Tanium Existierende Lösungen Datensammlung 15 Sekunden Stunden oder Tage Ausführung von Aktionen Abfragesprache Englisch Spezifische Skriptingsprache Benötigte Infrastruktur 1 Server Serverfarm (bis zu 100) Erforderliches Training 15 Minuten Tage oder Wochen

Demonstration einer spontanen Abfrage Gewinnen Sie einen ersten Eindruck davon, wie sie mit Tanium Daten abfragen und wie System-Änderungen in Echtzeit durchführen können Abfrage-Demo (englisch) Ausführungs-Demo (englisch) Weitere Online-Demos :www.tanium.com/demo

Taniums Kommunikationsfluss So arbeitet Tanium Taniums Kommunikationsarchitektur Peer-to-Peer ermöglicht unerreichte Antwortzeit und Datengenauigkeit Taniums Kommunikationsfluss Bis zu hunderttausende Endpunkten /Clients mit einem einzigen Tanium Server zu bedienen Datenabfragen und Systemänderungen in Sekunden durchzuführen, unabhängig vom Umfang des Systems. Einen Großteil der Kommunikation vom WAN zum LAN zu verschieben und somit den Systems Management Network Footprint zu verringern. Taniums selbstkonfigurierende Lösung in einem Tag auszurollen. Erlaubt Ihnen: 1 Der Tanium Server kontaktiert einige Clients 2 Der Client kontaktiert Peer Client und übergibt aggregierte Antwort per LAN 3 Der letzte Client sendet final aggregierte Antwort an Server 1 2 3 Firewall Communication Tanium Server Tanium Client

Hier kann Tanium helfen: Tanium kann Ihrer Organisation in einer Reihe von Fällen helfen, bei den andere Lösungen versagen Ausfall-Management Ermittlung unbekannter Rechner Software-Lizensierung Sammeln Sie relevante Ausfalldaten und wenden Sie geeignete Lösungen binnen kürzester Zeit an Reduzieren Sie drastisch kostspielige Ausfallzeiten von Stunden zu Minuten Erhalten Sie bei Anschluss eines riskanten unbekannten Rechners im Netzwerk sofort Nachricht Minimieren Sie das Risiko durch den Einsatz von potentiell unsicheren , unbekannten Maschinen Erhalten Sie aktuelle und historische Nutzungsinfo zu installierten Applikationen binnen Sekunden. Entfernen Sie nicht regelmäßig genutzte Software und sparen Sie enorme Beträge. Notfall-Patches and Updates Datensammlung für Desktop-Support Audit and Compliance Verteilen Sie kritische 3rd party und in-house updates und patch files an jeden Endpunkt binnen Sekunden Vermeiden Sie die Kosten, die durch zeitkritische Verteilszenarios entstehen Binden Sie Taniums echte Real-Time-Daten mittels SOAP API in Ihre Anlagenverwaltung oder CMDB Erhöhen Sie die Genauigkeit der Desktop –Zustandsdaten und reduzieren Sie die nötige Zeit für Help-Desk-Aktivitäten Schulen Sie Audit Teams in 15 Minuten zur Erhebung von Echtzeitdaten mittels Tanium Erhalten Sie aussagekräftigere Daten für Audits und reduzieren Sie die Belastung operativer Einheiten

ROI für einen großen Kunden mit 150.000 Rechnern Tanium ROI ROI für einen großen Kunden mit 150.000 Rechnern 0.7x 17.6x 0.4x 5.4x 1.1x 3.7x 4.3x 2.0x Die Kostenvorteile sind individuell für jedes Unternehmen und nicht auf die oben dargestellten ROI-Faktoren beschränkt

Schnelle Installation Problemlose Testphase Tanium: Highlights Schnelle Installation Problemlose Testphase Risikoarm, großer Effekt Nur 1 Server Monatliche Zahlung Schnelle Lernkurve Hoher ROI

Appendix Systems Management Kommunikationsfluss Taniums Netzwerktopologie im Detail Systemanforderungen Team Tanium

Taniums Kommunikationsfluss Traditioneller Kommunikationsfluss Kommunikationsflüsse im Systems Management Taniums Kommunikationsfluss Traditioneller Kommunikationsfluss 1 2 3 1 Der Tanium Server kontaktiert einige Clients 2 Der Client kontaktiert Peer Client und übergibt aggregierte Antwort per LAN 3 Der letzte Client sendet final aggregierte Antwort an Server 1 Der Server verteilt seine Anfrage an alle Relay-Server 2 Die Relay-Server erhalten individuelle Antworten von den Clients 3 Die Relay-Server senden Serien individueller Antworten an Server 1 2 3 Firewall Communication Tanium Server Tanium Client Communication Server Relay Server Client Die Antworten werden im Ring aggregiert und verbessern die Skalierbarkeit Server and Relays tragen die Last der Antwortaggregation, dies vermindert die Skalierbarkeit 99% des Netzwerkverkehrs finden über billiges LAN statt Mehrheit des Netzwerkverkehrs ist über kostspieliges WAN © 2011 Tanium Inc., All Rights Reserved Übersetzung und Vertrieb Deutschland: toolit GmbH

Taniums Netzwerktopologie im Detail Firewall Tanium Server Tanium Consoles Tanium Clients Port 17472 Port 8081 SOAP Data Feeds Ports 8080, 8081 Console und Clients in DMZ Tanium Client Communication Tanium kann durch ein zum Patent angemeldetes peer-to-peer (P2P) Kommunikationsmodell jeden Endpunkt in der Umgebung binnen Sekunden abfragen oder ändern. Tanium Console Die Tanium Console erlaubt hunderten von Nutzern gleichzeitige Datenabfragen oder Konfigurationsänderungen . Die Tanium Console kann in jedem Flash-tauglichen Browser betrieben werden. SOAP API Access Alle Daten, die Sie in der Tanium Console sehen, sind verfügbar in einem SOAP interface. Dies erlaubt Ihnen die Integration der Tanium Echtzeitdaten mit bestehenden In-House-Systeme wie z.B. Ihrer CMDB oder Help-Desk-Lösung. © 2011 Tanium Inc., All Rights Reserved Übersetzung und Vertrieb Deutschland: toolit GmbH

System Requirements – Server Anforderungen für Server Software Betreiebssystem: Windows 2003 Server oder Windows 2008 Server Datenbank: SQL Server 2005 oder SQL Server 2008 Anforderungen an Server Hardware Anzahl der verwalteten Endpunkte (Clients) Bis zu 3k 3k bis 10k 10k bis35k 35k bis75k 75k bis150k 150k bis400k CPU Kerne 2 4 8 16 24 Speicher 2 GB 4 GB 8 GB 16 GB 24 GB Plattenplatz 5 GB 10 GB 20 GB 50 GB 100 GB Maschinen- Typ Virtual Server möglich Physischer Server 64-bit* Empfohlen Notwendig

System-Anforderungen– Client und Konsole Anforderungen an Client-Software Unterstützte Betriebssysteme Windows: Windows 2000, 2003, 2008, XP, Vista, 7 Mac OS: OS X 10.4 und höher Linux and UNIX: Linux and UNIX Clients auf Anforderung verfügbar Anforderungen an Client-Ressourcen CPU: 0.1% Auslastung Speicher(RAM): 10 MB Plattenplatz: 10 MB Festplattenplatz Netzwerk: Weniger als 10K/s LAN-Verkehr durch Peer-to-peer Kommunikation für die Beantwortung von Fragen und Zustandsberichte Lokale Rechte: Lokale System- oder äquivalente Rechte, keine Domänen-Authentifizierung oder andere angepasste Rechte erforderlich Keine Libraries oder Applikationen auf den verwalteten Knoten Anforderung an die Konsole Die Tanium Konsole ist auf jedem modernen Browser mit Flash 10.1 oder höher lauffähig

Wer oder was ist Tanium? Kontaktinformation Wer hat Tanium entwickelt? Das Unternehmen Tanium wurde 2007 durch ein Team mit ausgiebiger Erfahrung in der Erstellung von Systems Management Tools für Fortune-500-Kunden gegründet. In enger Zusammenarbeit mit den größten, intensiv geführten Unternehmen der Welt entstand das Wissen des Gründerteeams darum, was es heisst, umfangreiche und komplexe Netzwerkumgebungen erfolgreich und sicher zu betreiben. Warum wurde die Tanium-Lösung geschaffen? Ziel war die Schaffung eines Systems, das einem Unternehmen nicht allein eine wirklich unmittelbare Rückmeldung zum Zustand seines IT-Systems gibt, sondern auch noch die Möglichkeit zur umgehenden Behebung von Problemen verleiht. Unsere Lösung gestattet es Unternehmen, proaktiv Probleme zu identífizieren, die das Netzwerk und das IT-System belasten. Einige davon würden durch existierende Tools und Maßnahmen gar nicht erkannt werden. Kontaktinformation Web: Email: Vertrieb D: www.toolit.de tanium@toolit.de toolit GmbH Pankratiusstraße 22 D64289 Darmstadt