在大航海時代��,日志(Log)是船舶隨行的記錄簿,所有與航行有關(guān)的重要事件應(yīng)由有權(quán)的船上官員記錄。在海事爭端中有時日志可以作為初步證據(jù)。
進(jìn)入云計(jì)算時代�����,日志同樣具備非凡的偵查和分析意義��。企業(yè)擁有成千上萬的IT系統(tǒng)���,在此基礎(chǔ)上,為億萬互聯(lián)網(wǎng)用戶提供在線產(chǎn)品或服務(wù)�����,與系統(tǒng)運(yùn)行���、用戶行為等有關(guān)的日志事件每天可達(dá)到上千億條。如何解決海量日志的采集����、處理和分析,并從中獲得寶貴的洞察��,是我們面臨的一個問題��。
具備海量日志分析技術(shù)的
AnyRobot Family 3.0 新引擎
如果您正在或計(jì)劃使用 ELK 來部署一套日志分析系統(tǒng),您可能希望繼續(xù)閱讀并找到更好的解決方案����,以避免不時的日志采集過程發(fā)生阻塞、日志查詢無響應(yīng)等困擾����。
您可能需要:
1.優(yōu)化日志采集性能,獲得極速的日志查詢體驗(yàn)
2.按需分配物理資源����,實(shí)現(xiàn)各部門的數(shù)據(jù)共享分析
3.在海量日志中有效挖掘有價值的信息
由 ARStreaming 大數(shù)據(jù)流處理引擎、ARBunker 基于微服務(wù)的多租戶平臺����、ARBrain 分析診斷引擎組成的 AnyRobot Family 3.0 新引擎,能夠采集和存儲海量����、多源日志數(shù)據(jù)(PB級),并利用海量日志分析技術(shù)為您打造精彩紛呈的4 大解決方案 -- 個人信息保護(hù)方案����、用戶實(shí)體行為分析方案、云基礎(chǔ)設(shè)施智能運(yùn)維方案��、業(yè)務(wù)運(yùn)營分析方案。
最新出爐的 IT 大數(shù)據(jù)分析解決方案-個人信息保護(hù)方案
2017年6月1日�,《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,第四十二條明確規(guī)定�����,網(wǎng)絡(luò)運(yùn)營者有責(zé)任保護(hù)用戶數(shù)據(jù)安全���。
2018年5月25日���,歐盟GDPR(一般數(shù)據(jù)保護(hù)條例)生效,它旨在最大限度地保護(hù)個人信息����。GDPR個人數(shù)據(jù)規(guī)范中定義了兩種類型的個人數(shù)據(jù),即PII個人數(shù)據(jù)和SPII特殊個人數(shù)據(jù)�����。GDPR的實(shí)施�,將個人信息保護(hù)推向了極致���,一時間使得人心惶惶�。
如何實(shí)現(xiàn)個人信息保護(hù)?例如�����,內(nèi)部雇員張三將個人簡歷上傳到文檔管理平臺���,然后HR將文件下載到本地并將其發(fā)布到ERP系統(tǒng)中�,最終未授信用戶王五通過 ERP 系統(tǒng)查看了張三的簡歷����。這種不設(shè)防的內(nèi)部泄密行為非常隱秘,難以察覺��。
您可能需要:
1.明確在何處生成個人信息2.明確誰在使用個人信息3.明確是否合法使用AnyRobot 關(guān)系圖譜技術(shù)可以可視化文件的全過程數(shù)據(jù)足跡�,并在檢測到未經(jīng)授權(quán)的訪問行為時觸發(fā)告警通知給對管理員,以滿足GDPR “向監(jiān)管機(jī)構(gòu)通報個人數(shù)據(jù)泄露���,以及將此類個人數(shù)據(jù)泄露告知數(shù)據(jù)主體” 的要求���。
用戶實(shí)體行為分析方案
內(nèi)部威脅的主要威脅形式包括系統(tǒng)破壞、信息泄露和商業(yè)欺詐��。近年來����,網(wǎng)絡(luò)上曝光了不少內(nèi)部人員引發(fā)安全事件的案例��,例如�����,2017年初���,國內(nèi)某互聯(lián)網(wǎng)巨頭公司的員工被爆從包含現(xiàn)任雇主在內(nèi)的多個互聯(lián)網(wǎng)公司竊取大量內(nèi)部用戶信息,引起輿論一片嘩然�。如果您在軍工企業(yè)的安全審計(jì)部門工作,出現(xiàn)機(jī)密文檔(比如《XX系列產(chǎn)品研究和開發(fā)參數(shù)[敏感文件勿外傳].docx》)泄漏時���,您可能需要:1.找出是誰非法泄密��?2.
他(她)是通過何種途徑�����?3.
潛在的風(fēng)險是什么�����,如何避免重蹈覆轍�����?用戶實(shí)體行為分析是針對內(nèi)部用戶或其他實(shí)體(如終端�、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)等)的內(nèi)部威脅管理解決方案���,可以幫助建立或彌補(bǔ)企業(yè)內(nèi)部安全機(jī)制�����。通過匯聚各個系統(tǒng)�����、應(yīng)用����、終端的海量日志��,建立基于日志的五元素(時間/主體/客體/行為/結(jié)果)模型�����,完整重現(xiàn)和展示用戶/實(shí)體的行為軌跡���、數(shù)據(jù)的全生命周期�,并刻畫出異常用戶的畫像。回到上面的例子����,文檔傳輸出口包括但不限于U盤拷貝、打印機(jī)�����、電腦�、文檔系統(tǒng)外發(fā)、郵件外發(fā)����、社交外發(fā)等,AnyRobot 通過接入所有文檔中心日志����、PC日志、打印機(jī)日志���,并使用關(guān)系圖譜創(chuàng)建關(guān)于用戶(人員)�����、實(shí)體(文檔��、打印機(jī)����、文檔中心)和行為(上傳�、下載、重命名等)的模型�����,以確定是誰對什么文檔做了什么操作���,使得隱秘而復(fù)雜的文檔泄密路徑變得清晰直觀����。
云基礎(chǔ)設(shè)施智能運(yùn)維方案
現(xiàn)代數(shù)據(jù)中心建設(shè)成為數(shù)據(jù)中心的建設(shè)趨勢�����,其建設(shè)基礎(chǔ)是云基礎(chǔ)設(shè)施�����,具有規(guī)模大(動輒數(shù)千臺物理主機(jī),上萬臺云主機(jī))����、響應(yīng)要求高(成千上百個業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)轉(zhuǎn))的特點(diǎn)。如果您正處于云基礎(chǔ)設(shè)施運(yùn)維團(tuán)隊(duì)中�����,可能對這些問題深有體會:1.
運(yùn)行現(xiàn)狀黑盒化����,無法從業(yè)務(wù)視角去了解整個業(yè)務(wù)的鏈路狀態(tài)2.
資源規(guī)劃靠“拍腦袋” ,缺乏有效的數(shù)據(jù)支撐3.
運(yùn)維排障挑戰(zhàn)大�,故障的起因、范圍�����、傳播關(guān)系未知以一個典型場景舉例����。在云數(shù)據(jù)中心的管理運(yùn)維中,往往存在很多管理運(yùn)維角色���,不同的角色可能會做不同的操作��,比如業(yè)務(wù)系統(tǒng)管理員會登陸業(yè)務(wù)系統(tǒng)����、會查看進(jìn)程狀態(tài)、會更改配置��、會重啟服務(wù)等�,運(yùn)維管理與可能會對云主機(jī)做重命名�����、創(chuàng)建快照�、修改主機(jī)配置等操作,有的是正常合理的操作����,有的是非法的或者是高風(fēng)險的操作。當(dāng)發(fā)現(xiàn)某個系統(tǒng)因?yàn)橐恍┎僮鞒霈F(xiàn)異常時�,AnyRobot 可以通過實(shí)時獲取到的日志,從角色�����、操作類型、設(shè)備IP等維度進(jìn)行統(tǒng)計(jì)預(yù)測����,以便快速分析出是誰在什么時候做了什么操作導(dǎo)致的故障。同時��,我們也可以根據(jù)獲取到的日志對云平臺的管理行為和業(yè)務(wù)系統(tǒng)的操作行為進(jìn)行統(tǒng)計(jì)分析���,實(shí)現(xiàn)風(fēng)險行為的預(yù)測告警��。
業(yè)務(wù)運(yùn)營分析方案
無論您身在哪個行業(yè)�����,您或多或少都能感受到數(shù)字化對您工作的影響����。例如��,在高校行業(yè)可以協(xié)助教學(xué)管理�,無疑對提高教學(xué)質(zhì)量和教育管理效率起到了很大的作用,但經(jīng)過了大規(guī)模采購后��,如何評估業(yè)務(wù)系統(tǒng)的應(yīng)用及由此產(chǎn)生的收益��?在使用專家定性評價方法或數(shù)據(jù)庫查詢結(jié)果數(shù)據(jù)的過程中,我們發(fā)現(xiàn)很難解釋影響用戶體驗(yàn)�����、運(yùn)營熱度的因素�。一個新應(yīng)用上線了,運(yùn)行一段時間后����,您可能需要:1.
從用戶的角度來了解系統(tǒng)實(shí)際使用情況2.
如果有問題阻礙,需要分析哪些地方存在缺陷���,以及如何改進(jìn)3.
如何優(yōu)化運(yùn)營,更大面積的推廣使用AnyRobot 通過實(shí)時采集應(yīng)用日志����,可以做到:1.
系統(tǒng)運(yùn)營現(xiàn)狀分析2.
訪問操作失敗等問題分析3.
操作動作熱度分析最后,我們可以通過“采集用戶行為日志�,進(jìn)行數(shù)據(jù)分析,完成業(yè)務(wù)目標(biāo)”的正反饋循環(huán)實(shí)現(xiàn)業(yè)務(wù)驅(qū)動��。尤其要說的是���,我們支持大屏展示的定制服務(wù)���,可以讓數(shù)據(jù)運(yùn)營大屏可視化�����。現(xiàn)已發(fā)布全新的 AnyRobot Family 3.0�。除了本文介紹的IT 大數(shù)據(jù)分析解決方案以外��,AnyRobot(包含數(shù)中數(shù)團(tuán)隊(duì))還推出了教育大數(shù)據(jù)���、國防大數(shù)據(jù)解決方案�,以推進(jìn)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的深度融合分析���。
文章摘自愛數(shù)
ais愛數(shù)歡迎聯(lián)系寶通集團(tuán)咨詢愛數(shù)產(chǎn)品信息
寶通集團(tuán)聯(lián)系方式
咨詢熱線:0755-88603572
寶通官網(wǎng):www.bjshst.cn
客戶垂詢郵箱:cuifang.mo@ex-channel.com
客戶垂詢QQ:1627678462
地址:深圳市福田區(qū)深南大道1006號國際創(chuàng)新中心C座11樓
郵編:518026
當(dāng)前位置:
