精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> SBT

SBT  2016-05-25

 

产品概述

 

SBT平台采用大数据分布式存储和计算架构,通过采集企业内部日志数据(含核心应用),利用数据建模、行为识别、关联分析、机器学习等技术,对日志数据进行集中管控,提供全量日志极速检索和大数据日志分析功能,实现日志数据集中存储、随想随查、安全告警、可视化展现等功能,可应用于日志管理、运维监控、行业审计、安全管理、业务分析等方面。

 

 

平台架构

 

 

功能介绍

 

1、新型分布式大数据架构——存储、检索、计算性能不再是瓶颈

 

♦ 支持任意来源和格式的数据源,缓存数据确保数据不丢失,日处理数据量可达数十TB级

 

♦ 实现冷、热数据的分布式存储,满足监管部门历史数据取证要求

 

♦ 基于分片存储机制,实现任意节点上的数据不可读,确保数据安全性

 

♦ 基于分布式多副本存储机制,实现任意节点出现故障都不影响系统的整体工作,确保数据完整性及平台高可用

 

2、数据智能接入解析

 

♦ 支持任意数据采集方式,满足大数据应用要求,实现数据接入可视化

 

♦ 通过内置或自定义正则表达式,抽取关键字段,建立索引,实现数据解析智能化

 

 

3、Google式搜索引擎

 

♦ 支持全文检索和上下文检索,1TB数据量查询结果返回时间少于3秒

 

♦ 支持SQL可编程语言,实现更灵活高效的复杂逻辑处理

 

4、丰富的可视化呈现

 

♦ 平台提供地图、雷达图、拓扑图、时间序列图、趋势图、热度图、TOP统计图等可视化呈现技术,实现分析多维度、报表多样化、可筛选、可钻取,日志情况一目了然

 

♦ 支持用户灵活定制仪表盘,实现任意切换、任意设计的可视化效果

 

5、主动安全行为分析及告警监控

 

♦ 内置大量告警规则如关键字信息、数据阈值、事件类型、关联规则,实现实时/排程任务引擎

 

♦ 支持用户自定义安全策略规则,实现安全检测及过滤,支持机器学习实现自适应阈值

 

♦ 支持多种告警通知方式,包括邮件、短信、微信、自定义插件等

 

 

6、精细粒度权限管控

 

♦ 平台提供统一的界面对用户、角色、行为及资源进行集中授权管理,针对角色区分控制每个用户对数据、报表、资产、功能、规则的访问权限

 

♦ 系统提供细粒度的权限管控,最大限度保障数据的保密性

 

7、 集群监控管理及丰富对外接口

 

♦ 平台提供集群监控管理模块,实时远程监控平台各组件的运行状况,并可远程配置重要组件参数

 

♦ 提供丰富的对外API接口,灵活对接第三方平台获取原始数据或推送分析结果

 

产品特色

 

1、 快速部署、易于使用——根据集群规模及硬件资源配置,管理组件TITAN智能分配集群节点角色

 

2、 全面兼容任意数据源——支持结构化、半结构化、非结构化数据的采集接入,打破传统平台数据接入的技术壁垒

 

3、 快速高效的查询响应——从事件发生到查询可见,秒级完成数据的采集、处理和分析

 

4、 快速检索与历史取证——所有设备的实时及历史数据进行统一检索,利用分布式系统实现对海量数据的长期存储,满足网络安全法日志留存要求

 

5、 智能安全关联分析——基于机器学习、数据建模、关联分析等创新日志分析方法,实现全面联动、协同防御

 

6、 安全事件溯源分析——还原完整攻击链路,最真实、完整的展现网络运行状态,对安全事件进行有效的追踪和溯源

 

7、 高度灵活可扩展性——大数据分布式架构,在不影响系统运行情况下,实现快速线性扩展

 

典型应用

 

1、应用运营智能管控

 

面对的问题:

 

1) 大型国有、商业银行拥有大量自开发应用系统(网上银行、基金交易等),每天生成海量日志,只能手工检查,没有实用的分析工具

 

2) 为保障客户服务质量,一线运维人员需时刻追踪应用服务质量,了解应用最终交易状态,关注应用健康度及相关KPI指标

 

3) 负责人无法获得应用系统运行的整体状况,把握整体交易情况

 

解决方案:

 

SBT平台接入网银交易系统、中间业务系统、数据库等日志,通过多段、多层数据关联分析,实现应用服务全程监控:

 

1) 可靠应用性能分析,提供实时交易状态信息,改进服务交付质量

 

2) 以业务服务质量为中心,构建端到端监控视图,实现应用运维智能管控,显著提升业务服务等级

 

 

2、网银交易系统智能排障

 

面对的问题:

 

1) 过往网银交易系统排障完全依靠人工分析,通过流水号在大量不同类型的日志文件中寻找相关可疑信息进行组装解读,重现一笔交易故障完整数据链路耗时耗力,延缓业务恢复时间

 

2) 网络环境和应用系统环境复杂,多部门多专业分工,造成大量的部门、专业间的协调时间成本

 

解决方案:

 

SBT平台接入网银交易系统、中间业务系统等日志,对原始日志信息结构化拆分以及多层关联分析,根据时间排序一键还原一笔完整交易,高亮显示故障信息,并自动筛选可用的上下文信息。

 

1) 快速跟踪定位交易故障点,根据运维人员排障习惯定制流程化处理界面,减少业务恢复耗时

 

2) 实时更新系统健康状态,可根据错误代码等筛选条件实时统计业务系统故障信息

 

 

3、安全合规审计

 

面对的问题:

 

1) 网络环境复杂,设备品牌众多,统一管理较难实现

 

2) 日志格式不一,导致非结构化日志无法有效接入与解析

 

3) 监控与审计界面多,导致审计成本高、审计效率低

 

4) 不能完全满足国家等保标准、银监/保监/证监行业性规范管理要求(网络运营者有义务保障用户的信息数据安全,并要对安全日志留存六个月存档)

 

解决方案:

 

1) SBT平台统一接入所有设备、系统、应用等原始日志,全面兼容结构化、半结构化及非结构化日志类型,搭建日志集中管理平台。

 

2) 部署统一策略实现集中审计,降低审计成本,提升审计效率

 

3) 有效的冷、热数据处理机制,在保证数据处理效率同时,满足监管部门历史数据取证要求

 

 

4、自动化IT运维管理

 

面临的问题:

 

1) 分散式独立存储导致日志数据彼此孤立,排障时需登录多台设备查找信息,无法自动关联对比分析,导致排障困难

 

2) 无法及时发现系统存在问题并自动告警,运维团队只能被动的查看分析,导致故障处理响应慢、运维成本高

 

3) 7*24小时的业务特点,对IT运维团队提出更高的运维效率要求

 

解决方案:

 

SBT平台接入各系统、各设备日志并统一管理及分析,实时展示系统状态并自动告警,快速定位故障点,实现自动化运维。

 

1) 基于搜索引擎技术,实现对海量日志的跨平台检索,提升排障效率。

 

2) 原始数据全量保存,用户可自定义时间范围对历史数据进行查询分析。

 

3) SBT平台支持根据客户IT运维策略、标准、流程进行个性化定制,构建最适用于企业自身的高效IT运维支撑平台

 

 

5、安全事件全方位感知

 

面临的问题:

 

1) 安全纵深防护架构日趋复杂,安全数据跳跃式增长,人工式分析已无法满足日常安全分析的及时性要求

 

2) 传统安全产品告警存在大量误报,严重消耗安全运维人员精力,分析过程增加大量的无形成本

 

3) 攻击的针对性和隐蔽性越来越强,传统安全规则模型无法有效应对未知威胁

 

4) 安全孤岛已无法满足当下以业务为主要视角的安全感知及分析要求

 

解决方案:

 

SBT平台整合所有安全设备资源,建立一个智能、联动、立体的防御体系,以业务为主要视角,全方位感知安全状态,为企业安全团队提供强有力的工具平台支撑。

 

1) 实现不同类型安全日志的实时采集、解析、分析、告警,快速从海量日志中分析挖掘出可能存在的安全异常事件

 

2) 以大数据处理技术为驱动,帮助企业主动、自动侦测安全威胁,提升安全隐患的发现及处理效率

 

3) 通过全景攻击地图、告警拓扑、攻击事件溯源链路等多种可视化展示,帮助客户全方位了解企业当前安全状态

 

 

6、内网安全分析

 

面临的问题:

 

1)企业常见安全威胁中,来源于内部网络的威胁占比达90%以上,2/3以上的数据失窃源自于企业内部,核心数据资源面临越权使用、权限滥用、权限盗用等安全威胁,但内部安全威胁确是最难以发现和防御的

 

2)内部安全威胁发生在安全边界之内,可以轻松躲避传统边界安全设备的侦测,管理员可通过终端类安全产品感知内部安全威胁事件的发生,但没有有效手段追踪安全威胁事件的扩散范围及危害程度

 

解决方案:

 

SBT平台为客户搭建内网安全威胁感知体系,通过构建场景化的安全分析模型,以海量内部数据进行反复推敲验证,实现全方位内网安全分析感知。

 

1)多种内网威胁分析模型,覆盖多种场景,快速准确发现内部违规及异常行为

 

2)实现日常操作可监控,异常行为可审计,安全事件可感知并追踪

 

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: