解決方案-杭州斯凱網絡科技有限公司

金融解決方案

銀行業日志分析解決方案

行業痛點及需求

商業銀行在生(shēng)産運營中無時無刻不産生(shēng)日志，這些日志數據能夠直觀反映系統的運行狀況，基于日志大數據進行分析可(kě)最大化隐藏在其中的價值，對應用系統的運維、優化及運營都有着至關重要的意義。随着商業銀行業務規模的不斷發展，其産生(shēng)日志數據速度、規模都快(kuài)速上漲，這些日志種類繁雜，格式多樣，散落在生(shēng)産系統的各個節點上，日常的時候不會被注意到，往往隻有在系統出現問題時才會去(qù)分散的節點上查找和分析，此時需要從龐大的日志文件(jiàn)當中，定位到某一條系統日志，需要耗費大量的人力時間，況且注入黑(hēi)客入侵，勢必會抹去(qù)痕迹，使溯源工作無從開展，更别提從日志中獲取隐藏可(kě)以被利用有價值的信息了。一語概之，日志記錄信息系統在實際生(shēng)産運行過程中的真實數據，包含了大量能夠反映出應用系統運行情況的有效信息，這些信息可(kě)以對系統的優化、運維以及運營帶來重要的決策參考。

杭州斯凱網絡科技有限公司在和多家商業銀行交流如(rú)何建立日志分析平台的過程中，總結目前主要的需求有以下幾點：

1. 海量日志分散存儲，事後查找耗時耗力，缺少第三方的集中日志收集儲存平台，這既不安全也不符合合規要求；
2. 日志快(kuài)速查找、定位分析，這能夠提高修複故障的效率，減少損失；
3. 能夠根據日志類型和内容預設安全策略，一旦日志匹配策略随即促發告警；
4. IT部門在向公司管理層做彙報和監管部門檢查的時候，需要形成日志報表；

5. 日志的關聯分析，各個節點都是獨立的，但(dàn)是一個應用系統需要完整的日志數據流才能獲取有用信息。

我們的方案

帕拉迪日志安全分析系統（簡稱“iLOG”）是帕拉迪科(kē)技有限公司自行研制開發的基于大數據技術的新一代日志收集和分析産品。iLOG是一個能夠集中收集、管理、分析各類日志信息的日志處理平台，能夠對全網海量的日志數據進行集中收集，實現日志的集中管理、實時監控、告警分析、快(kuài)速檢索等。iLOG既可(kě)以滿足相(xiàng)關法律法規以及行業标準的合規性檢查，又能切實的對産生(shēng)的海量日志進行統一安全管理與深度分析。

海量日志集中存儲

通過部署iLOG，可(kě)以自動化地對海量數據進行采集和存儲，實現對全網網絡環境中海量日志數據的收集和統一管理，消除了本地日志存儲可(kě)能被篡改和删除的風險，降低了日志分散存儲的管理成本，提高了日志管理的可(kě)靠性;

大數據技術實現高速檢索

iLOG采用帕拉迪自主研發的基于大數據應用的高速檢索引擎，通過匹配正則表達式、提取關鍵字等方式将非結構化的日志數據結構化，不僅保證每次查詢都是實時計算，而且都能在秒級以内實現響應，實現對海量日志的快(kuài)速檢索和精确匹配;

滿足銀行合規性要求

國家主管部門爲加強網絡安全體系建設先後推出了等級保護、分級保護以及網絡安全法等法律法規，這些法律法規都直接或者間接地指出了要将日志審計作爲信息系統審計的基本技術手段。iLOG可(kě)以爲用戶開展合規性建設工作提供技術支撐，爲企業法規遵從提供有力證據;

可(kě)視化日志分析

iLOG可(kě)以在對日志數據進行統計分析的基礎上生(shēng)成豐富的報表，實現分析結果可(kě)視化。iLOG提供多種表格和圖形表現形式（折線圖、面積統計圖），降低了管理人員對日志分析的難度;

高度可(kě)擴展性
iLOG支持單點部署和集群部署，可(kě)以按照(zhào)客戶實際需求進行資源擴展，降低不必要的資源浪費。

部署方式

客戶收益

1. 對服務器及應用程序狀态實時監控，迅速定位問題根源，及時發現性能瓶頸；
2. 對用戶業務日志進行關聯分析，準确描繪消費者畫(huà)像，爲業務發展提供方向；
3. 對安全設備日志進行關聯分析，準确追蹤攻擊者攻擊路(lù)徑，爲安全分析人員提供便利；

4. 記錄跟蹤網絡運行狀态，爲用戶開展合規性建設工作提供技術支撐，爲企業法規遵從提供有力證據。

經典案例

中信信托
人民(mín)保險
平安保險
招商證券
中信銀行
浙商銀行
天弘基金
東方證券
國家開發銀行
人民(mín)銀行
東亞銀行
民(mín)生(shēng)證券
稠州銀行
安邦保險
恒生(shēng)電子