銀行業日志(zhì)分(fēn)析解決方案
行業痛點及需求
商(shāng)業銀行在生(shēng)産運營中(zhōng)無時無刻不産生(shēng)日志(zhì),這些日志(zhì)數據能夠直觀反映系統的運行狀況,基于日志(zhì)大(dà)數據進行分(fēn)析可最大(dà)化隐藏在其中(zhōng)的價值,對應用系統的運維、優化及運營都有着至關重要的意義。随着商(shāng)業銀行業務規模的不斷發展,其産生(shēng)日志(zhì)數據速度、規模都快速上漲,這些日志(zhì)種類繁雜(zá),格式多樣,散落在生(shēng)産系統的各個節點上,日常的時候不會被注意到,往往隻有在系統出現問題時才會去(qù)分(fēn)散的節點上查找和分(fēn)析,此時需要從龐大(dà)的日志(zhì)文件當中(zhōng),定位到某一(yī)條系統日志(zhì),需要耗費(fèi)大(dà)量的人力時間,況且注入黑客入侵,勢必會抹去(qù)痕迹,使溯源工(gōng)作無從開(kāi)展,更别提從日志(zhì)中(zhōng)獲取隐藏可以被利用有價值的信息了。一(yī)語概之,日志(zhì)記錄信息系統在實際生(shēng)産運行過程中(zhōng)的真實數據,包含了大(dà)量能夠反映出應用系統運行情況的有效信息,這些信息可以對系統的優化、運維以及運營帶來重要的決策參考。


浙江景怡網絡科技有限公司在和多家商(shāng)業銀行交流如何建立日志(zhì)分(fēn)析平台的過程中(zhōng),總結目前主要的需求有以下(xià)幾點:

1. 海量日志(zhì)分(fēn)散存儲,事後查找耗時耗力,缺少第三方的集中(zhōng)日志(zhì)收集儲存平台,這既不安全也不符合合規要求;
2. 日志(zhì)快速查找、定位分(fēn)析,這能夠提高修複故障的效率,減少損失;
3. 能夠根據日志(zhì)類型和内容預設安全策略,一(yī)旦日志(zhì)匹配策略随即促發告警;
4. IT部門在向公司管理層做彙報和監管部門檢查的時候,需要形成日志(zhì)報表;

5. 日志(zhì)的關聯分(fēn)析,各個節點都是獨立的,但是一(yī)個應用系統需要完整的日志(zhì)數據流才能獲取有用信息。

我(wǒ)(wǒ)們的方案

帕拉迪日志(zhì)安全分(fēn)析系統(簡稱“iLOG”)是帕拉迪科技有限公司自行研制開(kāi)發的基于大(dà)數據技術的新一(yī)代日志(zhì)收集和分(fēn)析産品。iLOG是一(yī)個能夠集中(zhōng)收集、管理、分(fēn)析各類日志(zhì)信息的日志(zhì)處理平台,能夠對全網海量的日志(zhì)數據進行集中(zhōng)收集,實現日志(zhì)的集中(zhōng)管理、實時監控、告警分(fēn)析、快速檢索等。iLOG既可以滿足相關法律法規以及行業标準的合規性檢查,又(yòu)能切實的對産生(shēng)的海量日志(zhì)進行統一(yī)安全管理與深度分(fēn)析。


海量日志(zhì)集中(zhōng)存儲

通過部署iLOG,可以自動化地對海量數據進行采集和存儲,實現對全網網絡環境中(zhōng)海量日志(zhì)數據的收集和統一(yī)管理,消除了本地日志(zhì)存儲可能被篡改和删除的風險,降低了日志(zhì)分(fēn)散存儲的管理成本,提高了日志(zhì)管理的可靠性;


大(dà)數據技術實現高速檢索

iLOG采用帕拉迪自主研發的基于大(dà)數據應用的高速檢索引擎,通過匹配正則表達式、提取關鍵字等方式将非結構化的日志(zhì)數據結構化,不僅保證每次查詢都是實時計算,而且都能在秒級以内實現響應,實現對海量日志(zhì)的快速檢索和精确匹配;


滿足銀行合規性要求

國家主管部門爲加強網絡安全體(tǐ)系建設先後推出了等級保護、分(fēn)級保護以及網絡安全法等法律法規,這些法律法規都直接或者間接地指出了要将日志(zhì)審計作爲信息系統審計的基本技術手段。iLOG可以爲用戶開(kāi)展合規性建設工(gōng)作提供技術支撐,爲企業法規遵從提供有力證據;


可視化日志(zhì)分(fēn)析

iLOG可以在對日志(zhì)數據進行統計分(fēn)析的基礎上生(shēng)成豐富的報表,實現分(fēn)析結果可視化。iLOG提供多種表格和圖形表現形式(折線圖、面積統計圖),降低了管理人員(yuán)對日志(zhì)分(fēn)析的難度;


高度可擴展性
iLOG支持單點部署和集群部署,可以按照客戶實際需求進行資(zī)源擴展,降低不必要的資(zī)源浪費(fèi)。


部署方式



客戶收益
1. 對服務器及應用程序狀态實時監控,迅速定位問題根源,及時發現性能瓶頸;
2. 對用戶業務日志(zhì)進行關聯分(fēn)析,準确描繪消費(fèi)者畫像,爲業務發展提供方向;
3. 對安全設備日志(zhì)進行關聯分(fēn)析,準确追蹤攻擊者攻擊路徑,爲安全分(fēn)析人員(yuán)提供便利;

4. 記錄跟蹤網絡運行狀态,爲用戶開(kāi)展合規性建設工(gōng)作提供技術支撐,爲企業法規遵從提供有力證據。

經典案例
  • 中(zhōng)信信托
  • 人民保險
  • 平安保險
  • 招商(shāng)證券
  • 中(zhōng)信銀行
  • 浙商(shāng)銀行
  • 天弘基金
  • 東方證券
  • 國家開(kāi)發銀行
  • 人民銀行
  • 東亞銀行
  • 民生(shēng)證券
  • 稠州銀行
  • 安邦保險
  • 恒生(shēng)電(diàn)子
Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司