銀(yín)行業(yè)日志(zhì)分析解決方案
行業(yè)痛點及需求
商業(yè)銀(yín)行在生(shēng)産運營中無時無刻不産生(shēng)日志(zhì),這些日志(zhì)數據能(néng)夠直觀反映系統的運行狀況,基于日志(zhì)大數據進行分析可最大化隐藏在其中的價值,對應用系統的運維、優化及運營都有著(zhe)至關重要的意義。随著(zhe)商業(yè)銀(yín)行業(yè)務規模的不斷發展,其産生(shēng)日志(zhì)數據速度、規模都快速上(shàng)漲,這些日志(zhì)種類繁雜(zá),格式多(duō)樣,散落在生(shēng)産系統的各個(gè)節點上(shàng),日常的時候不會(huì)被注意到(dào),往往隻有在系統出現問題時才會(huì)去分散的節點上(shàng)查找和分析,此時需要從(cóng)龐大的日志(zhì)文件(jiàn)當中,定位到(dào)某一(yī)條系統日志(zhì),需要耗費(fèi)大量的人力時間,況且注入黑(hēi)客入侵,勢必會(huì)抹去痕迹,使溯源工(gōng)作無從(cóng)開(kāi)展,更别提從(cóng)日志(zhì)中獲取隐藏可以被利用有價值的信息了。一(yī)語概之,日志(zhì)記錄信息系統在實際生(shēng)産運行過程中的真實數據,包含了大量能(néng)夠反映出應用系統運行情況的有效信息,這些信息可以對系統的優化、運維以及運營帶來重要的決策參考。


杭州樂桦網絡科技有限公司在和多(duō)家商業(yè)銀(yín)行交流如何建立日志(zhì)分析平台的過程中,總結目前主要的需求有以下(xià)幾點:

1. 海量日志(zhì)分散存儲,事(shì)後查找耗時耗力,缺少第三方的集中日志(zhì)收集儲存平台,這既不安全也不符合合規要求;
2. 日志(zhì)快速查找、定位分析,這能(néng)夠提高(gāo)修複故障的效率,減少損失;
3. 能(néng)夠根據日志(zhì)類型和内容預設安全策略,一(yī)旦日志(zhì)匹配策略随即促發告警;
4. IT部門(mén)在向公司管理層做彙報(bào)和監管部門(mén)檢查的時候,需要形成日志(zhì)報(bào)表;

5. 日志(zhì)的關聯分析,各個(gè)節點都是獨立的,但是一(yī)個(gè)應用系統需要完整的日志(zhì)數據流才能(néng)獲取有用信息。

我們的方案

帕拉迪日志(zhì)安全分析系統(簡稱“iLOG”)是帕拉迪科技(jì)有限公司自(zì)行研制開(kāi)發的基于大數據技(jì)術(shù)的新一(yī)代日志(zhì)收集和分析産品。iLOG是一(yī)個(gè)能(néng)夠集中收集、管理、分析各類日志(zhì)信息的日志(zhì)處理平台,能(néng)夠對全網海量的日志(zhì)數據進行集中收集,實現日志(zhì)的集中管理、實時監控、告警分析、快速檢索等。iLOG既可以滿足相(xiàng)關法律法規以及行業(yè)标準的合規性檢查,又(yòu)能(néng)切實的對産生(shēng)的海量日志(zhì)進行統一(yī)安全管理與深度分析。


海量日志(zhì)集中存儲

通(tōng)過部署iLOG,可以自(zì)動化地對海量數據進行采集和存儲,實現對全網網絡環境中海量日志(zhì)數據的收集和統一(yī)管理,消除了本地日志(zhì)存儲可能(néng)被篡改和删除的風險,降低(dī)了日志(zhì)分散存儲的管理成本,提高(gāo)了日志(zhì)管理的可靠性;


大數據技(jì)術(shù)實現高(gāo)速檢索

iLOG采用帕拉迪自(zì)主研發的基于大數據應用的高(gāo)速檢索引擎,通(tōng)過匹配正則表達式、提取關鍵字等方式将非結構化的日志(zhì)數據結構化,不僅保證每次查詢都是實時計算(suàn),而且都能(néng)在秒(miǎo)級以内實現響應,實現對海量日志(zhì)的快速檢索和精确匹配;


滿足銀(yín)行合規性要求

國(guó)家主管部門(mén)為(wèi)加強網絡安全體系建設先後推出了等級保護、分級保護以及網絡安全法等法律法規,這些法律法規都直接或者間接地指出了要将日志(zhì)審計作為(wèi)信息系統審計的基本技(jì)術(shù)手段。iLOG可以為(wèi)用戶開(kāi)展合規性建設工(gōng)作提供技(jì)術(shù)支撐,為(wèi)企業(yè)法規遵從(cóng)提供有力證據;


可視化日志(zhì)分析

iLOG可以在對日志(zhì)數據進行統計分析的基礎上(shàng)生(shēng)成豐富的報(bào)表,實現分析結果可視化。iLOG提供多(duō)種表格和圖形表現形式(折線圖、面積統計圖),降低(dī)了管理人員(yuán)對日志(zhì)分析的難度;


高(gāo)度可擴展性
iLOG支持單點部署和集群部署,可以按照(zhào)客戶實際需求進行資源擴展,降低(dī)不必要的資源浪費(fèi)。


部署方式



客戶收益
1. 對服務器(qì)及應用程序狀态實時監控,迅速定位問題根源,及時發現性能(néng)瓶頸;
2. 對用戶業(yè)務日志(zhì)進行關聯分析,準确描繪消費(fèi)者畫(huà)像,為(wèi)業(yè)務發展提供方向;
3. 對安全設備日志(zhì)進行關聯分析,準确追蹤攻擊者攻擊路(lù)徑,為(wèi)安全分析人員(yuán)提供便利;

4. 記錄跟蹤網絡運行狀态,為(wèi)用戶開(kāi)展合規性建設工(gōng)作提供技(jì)術(shù)支撐,為(wèi)企業(yè)法規遵從(cóng)提供有力證據。

經典案例
  • 中信信托
  • 人民(mín)保險
  • 平安保險
  • 招商證券
  • 中信銀(yín)行
  • 浙商銀(yín)行
  • 天弘基金
  • 東方證券
  • 國(guó)家開(kāi)發銀(yín)行
  • 人民(mín)銀(yín)行
  • 東亞銀(yín)行
  • 民(mín)生(shēng)證券
  • 稠州銀(yín)行
  • 安邦保險
  • 恒生(shēng)電(diàn)子
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司