在瀚思HanSight成立兩周年的微信中，小編列舉了瀚思在短短兩年之中的成績(jī)，此文發(fā)出后，小伙伴們紛紛留言，想對(duì)瀚思HanSight成功實(shí)施的行業(yè)案例了解更多細(xì)節(jié)。因此，小編特意整理了我司在某銀行成功部署的案例，僅供大家參考了解。

大數(shù)據(jù)時(shí)代引發(fā)的“數(shù)據(jù)之戰(zhàn)”

近年來(lái)，互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn)，“大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)”這也成了一個(gè)不爭(zhēng)的事實(shí)。美國(guó)《紐約時(shí)報(bào)》在其專欄封面中就已經(jīng)提到“在商業(yè)、經(jīng)濟(jì)及其他領(lǐng)域中，決策將日益基于數(shù)據(jù)和分析，而非基于經(jīng)驗(yàn)和直覺。”

在大環(huán)境中，銀行以其特殊性成為這個(gè)時(shí)代必須要率先走出這一步的領(lǐng)頭羊。

有統(tǒng)計(jì)數(shù)據(jù)稱：銀行業(yè)在開展業(yè)務(wù)過程中積累了海量高價(jià)值數(shù)據(jù)，很多銀行的數(shù)據(jù)量級(jí)已經(jīng)超過100TB，其中非結(jié)構(gòu)化正以加速度形式積累。

因此，不管你擁抱還是抗拒，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)！

本文中提到的某商業(yè)銀行總行在這樣的環(huán)境下也遇到了一系列的問題，并最終與瀚思HanSight一起，贏得了一場(chǎng)與大數(shù)據(jù)的斗爭(zhēng)。

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺(tái)業(yè)務(wù)邏輯圖

銀行業(yè)首當(dāng)其沖 “以數(shù)據(jù)驅(qū)動(dòng)安全”

該商業(yè)銀行對(duì)于信息化的建設(shè)一直走在前端，在這幾年先后部署了某國(guó)外的安全信息與事件管理系統(tǒng)（SIEM），收集每天500G以上的網(wǎng)銀日志和分析數(shù)十億計(jì)條日志事件；同時(shí)也部署了Web應(yīng)用防火墻（WAF），來(lái)共同保障網(wǎng)銀系統(tǒng)的安全。

但是，從實(shí)際的運(yùn)用效果來(lái)看，運(yùn)維人員發(fā)現(xiàn)：現(xiàn)階段安全信息與事件管理系統(tǒng)基于傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)，無(wú)法存儲(chǔ)和處理每天所產(chǎn)生的海量日志信息，更無(wú)法進(jìn)行有效的檢索和分析；基于規(guī)則的Web應(yīng)用防火墻在大數(shù)據(jù)安全方面也顯得力不從心。

鑒于此，某商業(yè)銀行總行的運(yùn)維人員就急需一套基于海量數(shù)據(jù)存儲(chǔ)和處理技術(shù)的安全信息和事件管理平臺(tái)，以達(dá)到統(tǒng)一的安全信息事件收集和分析以及安全合規(guī)的目的。

也許你會(huì)問，這樣一家大型的商業(yè)銀行總行，在做技術(shù)選型的時(shí)候?yàn)槭裁催x擇了瀚思，這樣一個(gè)當(dāng)時(shí)成立不足兩年的初創(chuàng)企業(yè)？這就是瀚思的魅力所在“定位精準(zhǔn)“。

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺(tái)完美介入

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺(tái)產(chǎn)品示意圖

瀚思為該銀行提供了基于大數(shù)據(jù)技術(shù)、機(jī)器學(xué)習(xí)和算法分析為基礎(chǔ)的瀚思下一代大數(shù)據(jù)安全分析平臺(tái)（HanSight Enterprise），該平臺(tái)實(shí)現(xiàn)了對(duì)舊有安全信息與事件管理系統(tǒng)的替換，順利完成每天海量日志信息的收集和存儲(chǔ)。同時(shí)，還可以根據(jù)關(guān)鍵字段進(jìn)行實(shí)時(shí)全文檢索，方便運(yùn)維人員快速定位安全威脅。

在整個(gè)過程中HanSight Enterprise提供安全智能分析功能，引入機(jī)器學(xué)習(xí)與算法分析技術(shù)，創(chuàng)建智能分析引擎規(guī)則，實(shí)現(xiàn)可疑的字符串來(lái)應(yīng)對(duì)SQL注入和跨站腳本攻擊等原有傳統(tǒng)安全設(shè)備無(wú)法發(fā)現(xiàn)的異常行為。

同時(shí)，系統(tǒng)將安全分析的風(fēng)險(xiǎn)預(yù)警通過多種報(bào)表方式展現(xiàn)出來(lái)，高目標(biāo)的實(shí)現(xiàn)了異常行為的監(jiān)控和安全信息審計(jì)，當(dāng)收集的這些日志出現(xiàn)來(lái)自外部的非法入侵等的異常行為特征時(shí)，立即告警，通知管理員及時(shí)處理，將未知的安全威脅和可能造成的損失降低到最小。

結(jié)果超出預(yù)期 未來(lái)更加可期

當(dāng)瀚思下一代大數(shù)據(jù)安全分析平臺(tái)在該銀行運(yùn)行了一段時(shí)間后，運(yùn)維人員驚喜的發(fā)現(xiàn)，該系統(tǒng)帶來(lái)的收益完全超出了預(yù)期：

瀚思HanSight為該銀行部署架構(gòu)圖

原來(lái)數(shù)十億計(jì)的日志事件，每天新增500GB到1TB左右的數(shù)據(jù)，用關(guān)系數(shù)據(jù)庫(kù)根本無(wú)法存儲(chǔ)和全文檢索詢等一系列問題，現(xiàn)得以順利解決。

現(xiàn)階段，該銀行數(shù)據(jù)保存不但可擴(kuò)展到3年以上，而且相同數(shù)據(jù)都有2份左右的副本， 一項(xiàng)關(guān)鍵字查詢?nèi)蝿?wù)，在秒級(jí)就可以完成 。

原來(lái)諸如Web應(yīng)用防火墻等傳統(tǒng)安全設(shè)備無(wú)法發(fā)現(xiàn)的HTTP等應(yīng)用層攻擊，現(xiàn)在可以主動(dòng)檢測(cè)出來(lái)，主動(dòng)規(guī)避了可能帶來(lái)的安全風(fēng)險(xiǎn)。

鑒于以上兩點(diǎn)，該商業(yè)銀行總行和瀚思擴(kuò)大了合作范圍：將信息源的類型放開，將其它的主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等的IT設(shè)備日志信息統(tǒng)一用瀚思HanSight下一代大數(shù)據(jù)安全平臺(tái)進(jìn)行收集，統(tǒng)一進(jìn)行安全分析和處理，提升該行在新環(huán)境下的信息安全保障水平。