让银行告诉你数据是怎么驱动安全的?

  1. 云栖社区>
  2. 博客>
  3. 正文

让银行告诉你数据是怎么驱动安全的?

云栖大讲堂 2017-09-01 11:39:00 浏览1277

在瀚思HanSight成立两周年的微信中,小编列举了瀚思在短短两年之中的成绩,此文发出后,小伙伴们纷纷留言,想对瀚思HanSight成功实施的行业案例了解更多细节。因此,小编特意整理了我司在某银行成功部署的案例,仅供大家参考了解。

大数据时代引发的“数据之战”

近年来,互联网和移动互联网的发展突飞猛进,“大数据时代已经到来”这也成了一个不争的事实。美国《纽约时报》在其专栏封面中就已经提到“在商业、经济及其他领域中,决策将日益基于数据和分析,而非基于经验和直觉。”

在大环境中,银行以其特殊性成为这个时代必须要率先走出这一步的领头羊。

有统计数据称:银行业在开展业务过程中积累了海量高价值数据,很多银行的数据量级已经超过100TB,其中非结构化正以加速度形式积累。

因此,不管你拥抱还是抗拒,大数据时代已经到来!

本文中提到的某商业银行总行在这样的环境下也遇到了一系列的问题,并最终与瀚思HanSight一起,赢得了一场与大数据的斗争。

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight下一代大数据安全分析平台业务逻辑图

银行业首当其冲 “以数据驱动安全”

该商业银行对于信息化的建设一直走在前端,在这几年先后部署了某国外的安全信息与事件管理系统(SIEM),收集每天500G以上的网银日志和分析数十亿计条日志事件;同时也部署了Web应用防火墙(WAF),来共同保障网银系统的安全。

但是,从实际的运用效果来看,运维人员发现:现阶段安全信息与事件管理系统基于传统关系型数据库,无法存储和处理每天所产生的海量日志信息,更无法进行有效的检索和分析;基于规则的Web应用防火墙在大数据安全方面也显得力不从心。

鉴于此,某商业银行总行的运维人员就急需一套基于海量数据存储和处理技术的安全信息和事件管理平台,以达到统一的安全信息事件收集和分析以及安全合规的目的。

也许你会问,这样一家大型的商业银行总行,在做技术选型的时候为什么选择了瀚思,这样一个当时成立不足两年的初创企业?这就是瀚思的魅力所在“定位精准“。

瀚思HanSight下一代大数据安全分析平台完美介入

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight下一代大数据安全分析平台产品示意图

瀚思为该银行提供了基于大数据技术、机器学习和算法分析为基础的瀚思下一代大数据安全分析平台(HanSight Enterprise),该平台实现了对旧有安全信息与事件管理系统的替换,顺利完成每天海量日志信息的收集和存储。同时,还可以根据关键字段进行实时全文检索,方便运维人员快速定位安全威胁。

在整个过程中HanSight Enterprise提供安全智能分析功能,引入机器学习与算法分析技术,创建智能分析引擎规则,实现可疑的字符串来应对SQL注入和跨站脚本攻击等原有传统安全设备无法发现的异常行为。

同时,系统将安全分析的风险预警通过多种报表方式展现出来,高目标的实现了异常行为的监控和安全信息审计,当收集的这些日志出现来自外部的非法入侵等的异常行为特征时,立即告警,通知管理员及时处理,将未知的安全威胁和可能造成的损失降低到最小。

结果超出预期 未来更加可期

当瀚思下一代大数据安全分析平台在该银行运行了一段时间后,运维人员惊喜的发现,该系统带来的收益完全超出了预期:

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight为该银行部署架构图

原来数十亿计的日志事件,每天新增500GB到1TB左右的数据,用关系数据库根本无法存储和全文检索询等一系列问题,现得以顺利解决。

现阶段,该银行数据保存不但可扩展到3年以上,而且相同数据都有2份左右的副本, 一项关键字查询任务,在秒级就可以完成 。

原来诸如Web应用防火墙等传统安全设备无法发现的HTTP等应用层攻击,现在可以主动检测出来,主动规避了可能带来的安全风险。

鉴于以上两点,该商业银行总行和瀚思扩大了合作范围:将信息源的类型放开,将其它的主机、服务器和网络设备等的IT设备日志信息统一用瀚思HanSight下一代大数据安全平台进行收集,统一进行安全分析和处理,提升该行在新环境下的信息安全保障水平。

原文发布时间为:2016-01-21

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。