金(jīn)融解決方案
銀行業日志分析解決方案
行業痛點及需求
商業銀行在生産運營中無時(shí)無刻不産生日志,這(zhè)些(xiē)日志數據能(néng)夠直觀反映系統的運行狀況,基于日志大(dà)數據進行分析可最大(dà)化隐藏在其中的價值,對(duì)應用(yòng)系統的運維、優化及運營都有着至關重要的意義。随着商業銀行業務規模的不斷發展,其産生日志數據速度、規模都快(kuài)速上(shàng)漲,這(zhè)些(xiē)日志種類繁雜(zá),格式多樣,散落在生産系統的各個節點上(shàng),日常的時(shí)候不會(huì)被注意到(dào),往往隻有在系統出現(xiàn)問題時(shí)才會(huì)去分散的節點上(shàng)查找和(hé)分析,此時(shí)需要從(cóng)龐大(dà)的日志文(wén)件當中,定位到(dào)某一條系統日志,需要耗費大(dà)量的人力時(shí)間,況且注入黑客入侵,勢必會(huì)抹去痕迹,使溯源工(gōng)作(zuò)無從(cóng)開(kāi)展,更别提從(cóng)日志中獲取隐藏可以被利用(yòng)有價值的信息了(le)。一語概之,日志記錄信息系統在實際生産運行過程中的真實數據,包含了(le)大(dà)量能(néng)夠反映出應用(yòng)系統運行情況的有效信息,這(zhè)些(xiē)信息可以對(duì)系統的優化、運維以及運營帶來(lái)重要的決策參考。


杭州卓測網絡科技有限公司在和(hé)多家商業銀行交流如何建立日志分析平台的過程中,總結目前主要的需求有以下(xià)幾點:

1. 海量日志分散存儲,事(shì)後查找耗時(shí)耗力,缺少第三方的集中日志收集儲存平台,這(zhè)既不安全也(yě)不符合合規要求;
2. 日志快(kuài)速查找、定位分析,這(zhè)能(néng)夠提高(gāo)修複故障的效率,減少損失;
3. 能(néng)夠根據日志類型和(hé)内容預設安全策略,一旦日志匹配策略随即促發告警;
4. IT部門(mén)在向公司管理(lǐ)層做彙報(bào)和(hé)監管部門(mén)檢查的時(shí)候,需要形成日志報(bào)表;

5. 日志的關聯分析,各個節點都是獨立的,但(dàn)是一個應用(yòng)系統需要完整的日志數據流才能(néng)獲取有用(yòng)信息。

我們的方案

帕拉迪日志安全分析系統(簡稱“iLOG”)是帕拉迪科技有限公司自(zì)行研制開(kāi)發的基于大(dà)數據技術的新一代日志收集和(hé)分析産品。iLOG是一個能(néng)夠集中收集、管理(lǐ)、分析各類日志信息的日志處理(lǐ)平台,能(néng)夠對(duì)全網海量的日志數據進行集中收集,實現(xiàn)日志的集中管理(lǐ)、實時(shí)監控、告警分析、快(kuài)速檢索等。iLOG既可以滿足相關法律法規以及行業标準的合規性檢查,又能(néng)切實的對(duì)産生的海量日志進行統一安全管理(lǐ)與深度分析。


海量日志集中存儲

通過部署iLOG,可以自(zì)動化地對(duì)海量數據進行采集和(hé)存儲,實現(xiàn)對(duì)全網網絡環境中海量日志數據的收集和(hé)統一管理(lǐ),消除了(le)本地日志存儲可能(néng)被篡改和(hé)删除的風(fēng)險,降低(dī)了(le)日志分散存儲的管理(lǐ)成本,提高(gāo)了(le)日志管理(lǐ)的可靠性;


大(dà)數據技術實現(xiàn)高(gāo)速檢索

iLOG采用(yòng)帕拉迪自(zì)主研發的基于大(dà)數據應用(yòng)的高(gāo)速檢索引擎,通過匹配正則表達式、提取關鍵字等方式将非結構化的日志數據結構化,不僅保證每次查詢都是實時(shí)計(jì)算(suàn),而且都能(néng)在秒級以内實現(xiàn)響應,實現(xiàn)對(duì)海量日志的快(kuài)速檢索和(hé)精确匹配;


滿足銀行合規性要求

國家主管部門(mén)爲加強網絡安全體系建設先後推出了(le)等級保護、分級保護以及網絡安全法等法律法規,這(zhè)些(xiē)法律法規都直接或者間接地指出了(le)要将日志審計(jì)作(zuò)爲信息系統審計(jì)的基本技術手段。iLOG可以爲用(yòng)戶開(kāi)展合規性建設工(gōng)作(zuò)提供技術支撐,爲企業法規遵從(cóng)提供有力證據;


可視(shì)化日志分析

iLOG可以在對(duì)日志數據進行統計(jì)分析的基礎上(shàng)生成豐富的報(bào)表,實現(xiàn)分析結果可視(shì)化。iLOG提供多種表格和(hé)圖形表現(xiàn)形式(折線圖、面積統計(jì)圖),降低(dī)了(le)管理(lǐ)人員對(duì)日志分析的難度;


高(gāo)度可擴展性
iLOG支持單點部署和(hé)集群部署,可以按照客戶實際需求進行資源擴展,降低(dī)不必要的資源浪費。


部署方式



客戶收益
1. 對(duì)服務器及應用(yòng)程序狀态實時(shí)監控,迅速定位問題根源,及時(shí)發現(xiàn)性能(néng)瓶頸;
2. 對(duì)用(yòng)戶業務日志進行關聯分析,準确描繪消費者畫(huà)像,爲業務發展提供方向;
3. 對(duì)安全設備日志進行關聯分析,準确追蹤攻擊者攻擊路徑,爲安全分析人員提供便利;

4. 記錄跟蹤網絡運行狀态,爲用(yòng)戶開(kāi)展合規性建設工(gōng)作(zuò)提供技術支撐,爲企業法規遵從(cóng)提供有力證據。

經典案例
  • 中信信托
  • 人民保險
  • 平安保險
  • 招商證券
  • 中信銀行
  • 浙商銀行
  • 天弘基金(jīn)
  • 東方證券
  • 國家開(kāi)發銀行
  • 人民銀行
  • 東亞銀行
  • 民生證券
  • 稠州銀行
  • 安邦保險
  • 恒生電子
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司