Lakeside im Vergleich zur Konkurrenz: Ein genauerer Blick darauf, warum Lakeside SysTrack keinen BSOD-Ausfall verursachen kann
Tiefgreifende Transparenz, ermöglicht durch robuste und qualitativ hochwertige Daten, ist das nächste - eigentlich das einzige - Ding.
Mike Schumacher, der Gründer von Lakeside kürzlich erklärt warum unser SysTrack Endpunkt-Überwachungsplattform Ihre Systeme niemals zum Absturz bringen wird. Kurz gesagt, Mike entschied sich für ein Agentendesign, das im Benutzermodus und nicht im Kernelmodus läuft. Er erklärt: "Das bedeutet, dass er im Wesentlichen in der Sandbox und im sicheren Bereich des Betriebssystems läuft." Ich denke, dass diese kluge und vorsichtige Herangehensweise an das Design von Agenten einer der Gründe ist, warum Forrester SysTrack mit 5 von 5 Punkten für den Fußabdruck von Agenten in seine neueste Studie The Forrester Wave™: End-User Experience Management Solutions, Q3 2024.
Als Lakeside's Solutions Architect Lead für EMEA möchte ich einen genaueren Blick auf die technischen Gründe werfen, warum Sie darauf vertrauen können, dass SysTrack niemals einen BSOD-Vorfall (Blue Screen of Death) verursachen wird. Lassen Sie mich auch erklären, warum SysTrack die beste Transparenz für die Berichterstattung über und die Wiederherstellung von BSOD-Ausfällen wie diesem und anderen ähnlich kritischen Vorfällen bietet.
Einfach ausgedrückt: SysTrack kann Ihre Umgebung nicht zum Absturz bringen und einen BSOD-Ausfall verursachen.
Warum ist die Architektur von SysTrackso sicher für den IT-Betrieb? Ganz einfach. SysTrack verwendet keine Kernel-Mode-Treiber und kann daher keine Systeme zum Absturz bringen, wie die Welt leider während des CrowdStrike-Ausfalls erleben musste. SysTrackDer Agent von SysTrack läuft im Benutzeranwendungsbereich. Wenn er also abstürzt, einen Fehler hat oder andere Probleme auftreten, betrifft dieses Problem nur - nicht andere Anwendungen. Diese Schutzschichten stellen sicher, dass SysTrack keine BSODs verursachen kann, wie es bei CrowdStrike der Fall war.
Warum wir uns für ein Agentendesign entschieden haben, das sich von der Wahl der Kernel-Mode-Treiber unserer Konkurrenten unterscheidet
Die Architektur von Microsoft Windows ist mit Prozessorschutzringen ausgestattet, um kritische Fehler zu vermeiden und zu verhindern, dass sich Probleme einer Anwendung auf das Betriebssystem oder andere Anwendungen auswirken. Da der Agent von SysTrackim Schutzring der Benutzeranwendung läuft, kann SysTrack nicht nur nicht das gesamte System zum Absturz bringen (da er nicht über die nötigen Rechte verfügt), sondern ist auch völlig transparent, was seinen eigenen Ressourcenverbrauch angeht - im Gegensatz zu den meisten Konkurrenten von Lakeside, die Treiber im Kernelmodus verwenden. im Gegensatz zu den meisten Konkurrenten von Lakeside, die Treiber im Kernelmodus verwenden. Das bedeutet, dass sie die meisten Privilegien und die potenzielle Macht haben, Schaden anzurichten - ganz zu schweigen davon, dass sie ihren Ressourcenverbrauch verbergen, der beträchtlich aber unsichtbar sein kann.
Als Lösungsarchitekt, der Hand in Hand mit unseren Kunden arbeitet, möchte ich, dass sich unsere Kunden dieses wesentlichen Unterschieds bewusst sind, insbesondere bei technischen Gesprächen über das potenzielle Risiko. Dieses wichtige Unterscheidungsmerkmal SysTrack muss wiederholt werden: Alle Kernel-Modus-Treiber können BSODs verursachen, da die Ausführung im Kernel-Modus die meisten Schutzmaßnahmen des Windows-Betriebssystems gegen kritische Fehler umgeht.
Lakeside SysTrack bietet die besten Daten und den besten Überblick, um die Wiederherstellung nach einem BSOD-Ausfall zu unterstützen.
Um unseren Kunden, die von CrowdStrike betroffen waren, zu helfen, hat Lakeside in kürzester Zeit ein CrowdStrike-Dashboard entwickelt und veröffentlicht, das wichtige Erkenntnisse aus den Daten liefert, über die SysTrack bereits verfügt. Wie konnten wir so schnell reagieren? Unsere Daten. Lakeside SysTrack sammelt alle 15 Sekunden etwa 10.000 Datenpunkte von jedem Endgerät, und zwar die ganze Zeit über, auch wenn es nicht mit dem Netzwerk verbunden ist.
Lassen Sie uns das genauer erklären. Da SysTrack die ganze Zeit über alle Daten sammelt, auch wenn ein System nicht mit dem Netzwerk verbunden ist, gibt es einen vollständigen Prüfpfad aller Updates und Ereignisse, die zu einem kritischen Vorfall wie dem CrowdStrike-Problem führen. Mit dieser Datentiefe, -breite und -historie konnten wir ein Dashboard erstellen, das unschätzbare Einblicke bot, um das Ausmaß des Problems einzuschätzen, wer betroffen sein könnte, welche Updates oder BSODs in letzter Zeit aufgetreten waren und vieles mehr. Die Daten waren bereits in SysTrack gesammelt worden, so dass wir den Kunden eine Möglichkeit boten, sie im Zusammenhang mit dem CrowdStrike-Ausfall ans Licht zu bringen.
Das Dashboard stellt diese Daten einfach in einem für diesen Anwendungsfall relevanten und konsumierbaren Format dar. Wenn ein System das CrowdStrike-Update erhält und sofort ein BSOD auftritt, kann SysTrack oder ein anderes Tool dies natürlich nicht erkennen, da das System keine Daten zurückmeldet. Eine schnelle Wiederherstellung ist jedoch für die Geschäftskontinuität von größter Bedeutung. Die meisten Mitbewerber von Lakeside sammeln nur einen winzigen Bruchteil der Daten, die SysTrack sammelt.
Wie viel robuster sind die Daten von Lakeside im Vergleich zu den Daten unserer Mitbewerber?
Der nächste Mitbewerber hat sogar 20 Mal WENIGER Daten, da er nur alle 5 MINUTEN Daten sammelt, während SysTrackalle 15 SEKUNDEN 10.000 Datenpunkte erfasst. Nicht einmal annähernd. SysTrack kann Systeme identifizieren, auf denen CrowdStrike installiert ist, mit detaillierten Versionsangaben und dem Zeitpunkt, zu dem die Updates oder Änderungen vorgenommen wurden, um den Umfang in einer Organisation zu quantifizieren.
Infolge dieser weniger häufigen und reduzierten Datenerfassung weist das Produkt dieses Wettbewerbers große Lücken in der Qualität, Quantität und Häufigkeit der Daten auf, so dass Ereignisse und andere relevante Erkenntnisse, die zu einem Problem führen, oft völlig fehlen. Lakeside ist bestrebt, ein vollständiges Bild zu erstellen. Die forensische Datengranularität von SysTrack, die in regulierten Branchen regelmäßig für detaillierte Prüfpfade und Untersuchungen verwendet wird, ist einfach unübertroffen.
Dieser tiefe Einblick, der durch robuste und hochwertige Daten ermöglicht wird, ist das nächste - eigentlich das einzige - für Unternehmenskunden, die im Falle eines erneuten BSOD-Ausfalls so schnell wie möglich zum normalen Betrieb zurückkehren wollen.
Schneller erholen mit SysTrack
Sehen Sie selbst, wie mehr Daten Ihrem Unternehmen zu mehr Transparenz verhelfen können.
Abonnieren Sie den Lakeside Newsletter
Erhalten Sie Plattformtipps, Versions-Updates, Neuigkeiten und mehr