让银行告诉你数据是怎么驱动安全的?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介:

在瀚思HanSight成立两周年的微信中,小编列举了瀚思在短短两年之中的成绩,此文发出后,小伙伴们纷纷留言,想对瀚思HanSight成功实施的行业案例了解更多细节。因此,小编特意整理了我司在某银行成功部署的案例,仅供大家参考了解。

大数据时代引发的“数据之战”

近年来,互联网和移动互联网的发展突飞猛进,“大数据时代已经到来”这也成了一个不争的事实。美国《纽约时报》在其专栏封面中就已经提到“在商业、经济及其他领域中,决策将日益基于数据和分析,而非基于经验和直觉。”

在大环境中,银行以其特殊性成为这个时代必须要率先走出这一步的领头羊。

有统计数据称:银行业在开展业务过程中积累了海量高价值数据,很多银行的数据量级已经超过100TB,其中非结构化正以加速度形式积累。

因此,不管你拥抱还是抗拒,大数据时代已经到来!

本文中提到的某商业银行总行在这样的环境下也遇到了一系列的问题,并最终与瀚思HanSight一起,赢得了一场与大数据的斗争。

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight下一代大数据安全分析平台业务逻辑图

银行业首当其冲 “以数据驱动安全”

该商业银行对于信息化的建设一直走在前端,在这几年先后部署了某国外的安全信息与事件管理系统(SIEM),收集每天500G以上的网银日志和分析数十亿计条日志事件;同时也部署了Web应用防火墙(WAF),来共同保障网银系统的安全。

但是,从实际的运用效果来看,运维人员发现:现阶段安全信息与事件管理系统基于传统关系型数据库,无法存储和处理每天所产生的海量日志信息,更无法进行有效的检索和分析;基于规则的Web应用防火墙在大数据安全方面也显得力不从心。

鉴于此,某商业银行总行的运维人员就急需一套基于海量数据存储和处理技术的安全信息和事件管理平台,以达到统一的安全信息事件收集和分析以及安全合规的目的。

也许你会问,这样一家大型的商业银行总行,在做技术选型的时候为什么选择了瀚思,这样一个当时成立不足两年的初创企业?这就是瀚思的魅力所在“定位精准“。

瀚思HanSight下一代大数据安全分析平台完美介入

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight下一代大数据安全分析平台产品示意图

瀚思为该银行提供了基于大数据技术、机器学习和算法分析为基础的瀚思下一代大数据安全分析平台(HanSight Enterprise),该平台实现了对旧有安全信息与事件管理系统的替换,顺利完成每天海量日志信息的收集和存储。同时,还可以根据关键字段进行实时全文检索,方便运维人员快速定位安全威胁。

在整个过程中HanSight Enterprise提供安全智能分析功能,引入机器学习与算法分析技术,创建智能分析引擎规则,实现可疑的字符串来应对SQL注入和跨站脚本攻击等原有传统安全设备无法发现的异常行为。

同时,系统将安全分析的风险预警通过多种报表方式展现出来,高目标的实现了异常行为的监控和安全信息审计,当收集的这些日志出现来自外部的非法入侵等的异常行为特征时,立即告警,通知管理员及时处理,将未知的安全威胁和可能造成的损失降低到最小。

结果超出预期 未来更加可期

当瀚思下一代大数据安全分析平台在该银行运行了一段时间后,运维人员惊喜的发现,该系统带来的收益完全超出了预期:

让银行告诉你数据是怎么驱动安全的?

瀚思HanSight为该银行部署架构图

原来数十亿计的日志事件,每天新增500GB到1TB左右的数据,用关系数据库根本无法存储和全文检索询等一系列问题,现得以顺利解决。

现阶段,该银行数据保存不但可扩展到3年以上,而且相同数据都有2份左右的副本, 一项关键字查询任务,在秒级就可以完成 。

原来诸如Web应用防火墙等传统安全设备无法发现的HTTP等应用层攻击,现在可以主动检测出来,主动规避了可能带来的安全风险。

鉴于以上两点,该商业银行总行和瀚思扩大了合作范围:将信息源的类型放开,将其它的主机、服务器和网络设备等的IT设备日志信息统一用瀚思HanSight下一代大数据安全平台进行收集,统一进行安全分析和处理,提升该行在新环境下的信息安全保障水平。

原文发布时间为:2016-01-21

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
7月前
银行,客户,账户
银行,客户,账户
45 0
银行,客户,账户
|
7月前
|
运维 Oracle 中间件
PAM案例——某农商银行
某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。
100 0
|
存储 运维 负载均衡
网商银行的银行云单元架构
网商银行的银行云单元架构
288 0
|
SQL 自然语言处理 分布式计算
境外银行数据治理——思路分享
前言:在数据治理领域的文章大多都是从业务角度进行切入,本文从纯技术角度切入,介绍了数据血缘关系的图分析思路、领域建模层面构建中间层的思路。以及纯粹从词法分析和语法分析的统计学层面维度。
454 0
境外银行数据治理——思路分享
|
人工智能 机器人 架构师
网商银行首席架构师余锋:网商银行的每一笔贷款都是AI贷款
网商银行在人工智能领域一直在探索新的应用方向,目前网商银行的每一笔贷款都是AI贷款。
4143 0
网商银行首席架构师余锋:网商银行的每一笔贷款都是AI贷款
|
区块链
区块链来了|跨境转账可以实时到账?全球支付体系将重构
跨境转账可以实时到账?全球支付体系将重构
1482 0
|
安全 云计算
阿里云银行关键业务破冰 邢台银行首家
本文讲的是阿里云银行关键业务破冰 邢台银行首家,12月16日消息,阿里云计算宣布邢台银行手机银行业务已完成上云部署。这意味着邢台银行将成为国内首家将关键业务放到公共云计算平台上的银行。
1155 0
|
数据采集 大数据