銀行(xíng)業日志分析解決方案
行(xíng)業痛點及需求
商(shāng)業銀行(xíng)在生産運營中無時無刻不産生日志,這些日志數據能夠直觀反映系統的(de)運行(xíng)狀況,基于日志大數據進行(xíng)分析可(kě)最大化隐藏在其中的(de)價值,對應用系統的(de)運維、優化及運營都有(yǒu)着至關重要的(de)意義。随着商(shāng)業銀行(xíng)業務規模的(de)不斷發展,其産生日志數據速度、規模都快速上漲,這些日志種類繁雜,格式多樣,散落在生産系統的(de)各個節點上,日常的(de)時候不會被注意到,往往隻有(yǒu)在系統出現問題時才會去(qù)分散的(de)節點上查找和(hé)分析,此時需要從龐大的(de)日志文件當中,定位到某一(yī)條系統日志,需要耗費大量的(de)人力時間,況且注入黑客入侵,勢必會抹去(qù)痕迹,使溯源工作無從開展,更别提從日志中獲取隐藏可(kě)以被利用有(yǒu)價值的(de)信息了。一(yī)語概之,日志記錄信息系統在實際生産運行(xíng)過程中的(de)真實數據,包含了大量能夠反映出應用系統運行(xíng)情況的(de)有(yǒu)效信息,這些信息可(kě)以對系統的(de)優化、運維以及運營帶來重要的(de)決策參考。


杭州帕拉迪網絡科(kē)技有(yǒu)限公司在和(hé)多家商(shāng)業銀行(xíng)交流如(rú)何建立日志分析平台的(de)過程中,總結目前主要的(de)需求有(yǒu)以下幾點:

1. 海量日志分散存儲,事後查找耗時耗力,缺少第三方的(de)集中日志收集儲存平台,這既不安全也不符合合規要求;
2. 日志快速查找、定位分析,這能夠提高(gāo)修複故障的(de)效率,減少損失;
3. 能夠根據日志類型和(hé)內(nèi)容預設安全策略,一(yī)旦日志匹配策略随即促發告警;
4. IT部門在向公司管理(lǐ)層做(zuò)彙報和(hé)監管部門檢查的(de)時候,需要形成日志報表;

5. 日志的(de)關聯分析,各個節點都是獨立的(de),但是一(yī)個應用系統需要完整的(de)日志數據流才能獲取有(yǒu)用信息。

我們(men)的(de)方案

帕拉迪日志安全分析系統(簡稱“iLOG”)是帕拉迪科(kē)技有(yǒu)限公司自(zì)行(xíng)研制開發的(de)基于大數據技術的(de)新一(yī)代日志收集和(hé)分析産品。iLOG是一(yī)個能夠集中收集、管理(lǐ)、分析各類日志信息的(de)日志處理(lǐ)平台,能夠對全網海量的(de)日志數據進行(xíng)集中收集,實現日志的(de)集中管理(lǐ)、實時監控、告警分析、快速檢索等。iLOG既可(kě)以滿足相關法律法規以及行(xíng)業标準的(de)合規性檢查,又能切實的(de)對産生的(de)海量日志進行(xíng)統一(yī)安全管理(lǐ)與深度分析。


海量日志集中存儲

通過部署iLOG,可(kě)以自(zì)動化地(dì)對海量數據進行(xíng)采集和(hé)存儲,實現對全網網絡環境中海量日志數據的(de)收集和(hé)統一(yī)管理(lǐ),消除了本地(dì)日志存儲可(kě)能被篡改和(hé)删除的(de)風險,降低(dī)了日志分散存儲的(de)管理(lǐ)成本,提高(gāo)了日志管理(lǐ)的(de)可(kě)靠性;


大數據技術實現高(gāo)速檢索

iLOG采用帕拉迪自(zì)主研發的(de)基于大數據應用的(de)高(gāo)速檢索引擎,通過匹配正則表達式、提取關鍵字等方式将非結構化的(de)日志數據結構化,不僅保證每次查詢都是實時計算,而且都能在秒級以內(nèi)實現響應,實現對海量日志的(de)快速檢索和(hé)精确匹配;


滿足銀行(xíng)合規性要求

國(guó)家主管部門為(wèi)加強網絡安全體系建設先後推出了等級保護、分級保護以及網絡安全法等法律法規,這些法律法規都直接或者間接地(dì)指出了要将日志審計作為(wèi)信息系統審計的(de)基本技術手段。iLOG可(kě)以為(wèi)用戶開展合規性建設工作提供技術支撐,為(wèi)企業法規遵從提供有(yǒu)力證據;


可(kě)視(shì)化日志分析

iLOG可(kě)以在對日志數據進行(xíng)統計分析的(de)基礎上生成豐富的(de)報表,實現分析結果可(kě)視(shì)化。iLOG提供多種表格和(hé)圖形表現形式(折線圖、面積統計圖),降低(dī)了管理(lǐ)人員對日志分析的(de)難度;


高(gāo)度可(kě)擴展性
iLOG支持單點部署和(hé)集群部署,可(kě)以按照客戶實際需求進行(xíng)資源擴展,降低(dī)不必要的(de)資源浪費。


部署方式



客戶收益
1. 對服務器及應用程序狀态實時監控,迅速定位問題根源,及時發現性能瓶頸;
2. 對用戶業務日志進行(xíng)關聯分析,準确描繪消費者畫像,為(wèi)業務發展提供方向;
3. 對安全設備日志進行(xíng)關聯分析,準确追蹤攻擊者攻擊路徑,為(wèi)安全分析人員提供便利;

4. 記錄跟蹤網絡運行(xíng)狀态,為(wèi)用戶開展合規性建設工作提供技術支撐,為(wèi)企業法規遵從提供有(yǒu)力證據。

經典案例
  • 中信信托
  • 人民保險
  • 平安保險
  • 招商(shāng)證券
  • 中信銀行(xíng)
  • 浙商(shāng)銀行(xíng)
  • 天弘基金
  • 東方證券
  • 國(guó)家開發銀行(xíng)
  • 人民銀行(xíng)
  • 東亞銀行(xíng)
  • 民生證券
  • 稠州銀行(xíng)
  • 安邦保險
  • 恒生電子(zǐ)
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司