日志易金融信创安全智能日志分析联合解决方案
所属单位:北京优特捷信息技术有限公司(日志易)
参与奖项:最佳金融科技安全奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

针对金融行业面日志应用的问题及难点,增强信息技术自主创新能力,提高金融行业业务系统运维能力及安全事件管理水平,飞腾携手日志易一同为用户打造高算力、高性能的智能日志分析解决方案,该平台已全面适配FT-2000+/64处理器。帮助企业实现日志等保合规留存管理、业务运营态势可视化、安全事件管理以及落地智能运维等核心应用场景。通过飞腾建立高算力、高性能的分布式计算集群,结合日志易自主研发的Beaver搜索引擎轻松处理每日由个数据中心或设备上产生的上百TB级日志增量。该方案既保障了吞吐性能要求,同时满足了用户对日志数据实时监控告警分析的迫切需求。

方案背景

金融行业运维数字化转型建立在国产性能算力平台之上,以数字化转换、数据化升级为基础,以客户体验为核心,利用大数据支撑并驱动业务发展。切实遵守《网络安全法》与《数据安全法》要求,并利用先进的科技手段保障业务连续性与数据安全性。

随着业务的增长企业面临的机器大数据应用挑战有以下几方面:

1.海量日志数据存储分散

IT系统和基础设施每天产生的海量安全事件和日志分散在各种设备或系统中,应用效率低。

2.业务运维响应效率低

日志数据分散直接导致故障应急时各个系统之间协同合作效率低,排障工具落后,导致应急响应慢,客户体验差。

3.告警质量低存在大量噪声

企业IT建设过程中业务监控工具种类繁多,导致大量无效告警,分散的解决方案不利于资源利用最大化,资源重叠严重,投入产出比低。

4.业务态势可观察性弱

业务异常往往是客户先发现,企业后知后觉,没有全景视图获得系统健康状态。指标度量能力不足,优化无从下手。

5.安全事件发现能力不足

随着攻防手段不断变化和未知漏洞存在,现有安全设备无法发现未知威胁,导致企业数据资产遭受巨大损失。 

方案目标

帮助企业实现日志等保合规留存管理、业务运营态势可视化、安全事件管理以及落地智能运维等核心应用场景。通过飞腾建立高算力、高性能的分布式计算集群,结合日志易自主研发的Beaver搜索引擎轻松处理每日由个数据中心或设备上产生的上百TB级日志增量。

该方案既可保障吞吐性能要求,同时可满足用户对日志数据实时监控告警分析的迫切需求。

方案特点

日志易核心搜索引擎Beaver完全由公司自主研发,属于信息技术创新产品。

日志易平台通过了飞腾及国产操作系统的严格的兼容性认证测试。

日志易产品已经应用在国内外500多家企业,具有数十家金融行业客户TB级案例(TB级指每日处理新增日志量)

相关产品:

日志易智能日志分析平台

日志易安全分析平台(SIEM)

目前,日志易自研的低代码编程语言SPL(Search Processing Language)已实现了300多个函数及指令,全面覆盖日常运维分析和安全分析工作需求,对接了后台多种机器学习算法,实现了智能运维AIOps。此外,日志易还研发出了国内首个高性能高可用性的日志搜索引擎Beaver,每天可处理PB级海量日志,相比国外通用开源搜索引擎来说,Beaver性能提升了10倍且硬件成本降低了50%。

方案业务流程图

图:功能架构示意

实现功能展示

1.满足等保合规与数据安全法要求集中管理

日志易据智能分析平台目前支持业务(系统)日志、网络安全设备、操作系统、数据库、中间件等日志集中采集、审计分析和按需留存管理。一方面保证了数据的时效性、完整性和安全性。另一方面提供了灵活的审计和数据共享模式。

完整的日志生命周期管理,根据不同业务或监管机构要求选择不同的存储周期,大大的降低的存储成本兼顾了高频数据使用需求。支持热、温、冷数据分级管理和自动销毁管理。

2.灵活的分析建模工具

在分析模型建立方面日志易采用灵活的SPL (Search Processing Language)方便用户自建分析模型。解决固化规则无法完成的临时分析服务。该平台成为企业安全或运维能力的放大器。注:SPL专门用于日志分析时建模使用的查询分析语言。

图:通过SPL实现日志中邮箱信息扫描

日志易能实现高效分析得益于自研搜索引擎Beaver ,该引擎较传统开源引擎在实时入库查询方面有数倍提升,硬件资源消耗更低。

3.数据可视化

日志易支持自定义动态大屏,以满足企业个性化的数据展示需求。展示大屏模块化管理实现成本低、调整方便、效果好。

图:可视化大屏

4.业务链路跟踪

通过业务逻辑实现交易链路全景可视化视图,当业务或交易出现异常可以通过关键字对交易进行快速定位。

图:业务链路跟踪示意

5.安全事件管理(SIEM)

利用日志易底层采集、处理、存储和灵活SPL分析能力,结合情报、漏洞及资产等信息安全事件进行综合检测分析,帮助用户快速确定和回溯安全事件,从而使告警更精准有效。利用剧本流程编排联动安全设备,实现安全事件自动响应。

方案案例及效果

1.运维效率提升,通过应用日志易平台后有效的降低了应急响应时间。

2.灵活开放的数据分析平台一站式解决机器数据(日志)采集、管理分析、监控以及安全事件管理。

3.日志易平台可以有效的落实网络安全法、等保2.0以及数据安全法对于日志的管理、审计和深度分析的要求。

4.有效挖掘日志中的价值,并通过多种可视化手段进行价值展现。

5.灵活的SPL分析语言有效降低了开发成本,满足用户实时数据分析需求。

方案未来展望

中国权威ICT研究咨询机构计世资讯(CCW Research)在2021年8月对外发布的《2020-2021年中国智能日志分析市场现状和发展趋势研究报告》(以下简称《智能日志分析市场研究报告》)中预测,受数据要素配置、产业数字化、新创产业发展等诸多因素影响,我国智能日志分析市场发展较快,2020年市场规模达到13.7亿元,近三年增长率均超过10%,预计到2024年间将保持20%以上的增速,2024年市场规模将达到30.9亿元。

从《智能日志分析市场研究报告》的国内智能日志分析市场份额来看,日志易以夯实的研发基础、专业的客户服务、良好的市场前景,以6.2%的份额位居第三。

《智能日志分析市场研究报告》总结道,日志易等厂商在智能日志分析领域中都有比较突出的创新点,在部分领域或应用场景中引领产品技术发展趋势,处于市场创新者的位置。例如日志易在统一采集、数据管理、机器学习及关联分析等领域创新能力突出。

北京优特捷信息技术有限公司(简称:日志易)是国家级专精特新“小巨人”企业,拥有14项技术发明专利,专注于机器大数据平台、服务和解决方案的开发,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营能力,轻松应对IT及业务挑战。公司推出智能日志中心、SIEM安全大数据分析平台、观察易、智能运维平台、数据工厂、日志易大屏等系列产品,一站式解决机器数据采集、清洗、存储、搜索、分析、可视化等需求,帮助企业轻松实现查询统计、业务关联分析、监控告警、安全信息与事件管理SIEM、用户与实体行为分析UEBA、智能运维AIOps、IT可观察性等应用场景。

此外,日志易也提供服务于中小企业的SaaS标准版本。2016年起,日志易着手开展国际业务,同年11月即发布了英文版产品,已经面向海外客户提供服务。公司经过7年多的发展,业务从日志分析起步,目前已扩展到智能运维、安全分析等领域。目前,公司在北京、深圳、天津三地设有研发中心,专业服务人员近百人,员工分布在全国21座重点城市,覆盖全国300多个地级市,已经形成了完善的销售及专业服务体系,真正践行以客户需求为先,值得信任。

日志易已经服务了近600家大型客户,其中金融客户近半,客户复购率达到160%,产品扩容续签多达21次,典型客户包括中国银行、建设银行、交通银行、招商银行等银行机构,大家保险、中国人民财产保险、光大证券、广发证券等非银金融机构,充分表明了日志易在金融行业有着强有力的服务口碑与企业影响力,广受客户好评。

目前,日志易自研的低代码编程语言SPL(Search Processing Language)已实现了300多个函数及指令,全面覆盖日常运维分析和安全分析工作需求,对接了后台多种机器学习算法,实现了智能运维AIOps。此外,日志易还研发出了国内首个高性能高可用性的日志搜索引擎Beaver,每天可处理PB级海量日志,相比国外通用开源搜索引擎来说,Beaver性能提升了10倍且硬件成本降低了50%。

日志易于2020年加入了信息技术应用创新工作委员会,2021年成为了信息技术应用创新工作委员会WG24大数据工作组副组长单位,并已成为华为鲲鹏展翅伙伴计划ISV级认证伙伴,完成了多家信创相关产品兼容性测试并获得互认证。在未来,日志易将积极参与信创产业生态建设,大力推动信创项目落地,共谋发展。