数据驱动安全——实际银行案例分析
作者:星期五, 一月 22, 20160

有统计数据称:银行业在开展业务过程中积累了海量高价值数据,很多银行的数据量级已经超过100TB,其中非结构化正以加速度形式积累。

瀚思HanSight下一代大数据安全分析平台业务逻辑图_副本

瀚思HanSight下一代大数据安全分析平台业务逻辑图

银行业首当其冲 “以数据驱动安全”

该商业银行对于信息化的建设一直走在前端,在这几年先后部署了某国外的安全信息与事件管理系统(SIEM),收集每天500G以上的网银日志和分析数十亿计条日志事件;同时也部署了Web应用防火墙(WAF),来共同保障网银系统的安全。

但是,从实际的运用效果来看,运维人员发现:现阶段安全信息与事件管理系统基于传统关系型数据库,无法存储和处理每天所产生的海量日志信息,更无法进行有效的检索和分析;基于规则的Web应用防火墙在大数据安全方面也显得力不从心。

鉴于此,某商业银行总行的运维人员就急需一套基于海量数据存储和处理技术的安全信息和事件管理平台,以达到统一的安全信息事件收集和分析以及安全合规的目的。

瀚思HanSight下一代大数据安全分析平台的介入

 

瀚思HanSight下一代大数据安全分析平台产品示意图_副本

瀚思HanSight下一代大数据安全分析平台产品示意图

瀚思为该银行提供了基于大数据技术、机器学习和算法分析为基础的瀚思下一代大数据安全分析平台(HanSight Enterprise),该平台实现了对旧有安全信息与事件管理系统的替换,顺利完成每天海量日志信息的收集和存储。同时,还可以根据关键字段进行实时全文检索,方便运维人员快速定位安全威胁。

在整个过程中HanSight Enterprise提供安全智能分析功能,引入机器学习与算法分析技术,创建智能分析引擎规则,实现可疑的字符串来应对SQL注入和跨站脚本攻击等原有传统安全设备无法发现的异常行为。

同时,系统将安全分析的风险预警通过多种报表方式展现出来,高目标的实现了异常行为的监控和安全信息审计,当收集的这些日志出现来自外部的非法入侵等的异常行为特征时,立即告警,通知管理员及时处理,将未知的安全威胁和可能造成的损失降低到最小。

超出预期的结果

当瀚思下一代大数据安全分析平台在该银行运行了一段时间后,运维人员惊喜的发现,该系统带来的收益完全超出了预期:

瀚思HanSight为该银行部署架构图

瀚思HanSight为该银行部署架构图

原来数十亿计的日志事件,每天新增500GB到1TB左右的数据,用关系数据库根本无法存储和全文检索询等一系列问题,现得以顺利解决。
现阶段,该银行数据保存不但可扩展到3年以上,而且相同数据都有2份左右的副本, 一项关键字查询任务,在秒级就可以完成 。

原来诸如Web应用防火墙等传统安全设备无法发现的HTTP等应用层攻击,现在可以主动检测出来,主动规避了可能带来的安全风险。

鉴于以上两点,该商业银行总行和瀚思扩大了合作范围:将信息源的类型放开,将其它的主机、服务器和网络设备等的IT设备日志信息统一用瀚思HanSight下一代大数据安全平台进行收集,统一进行安全分析和处理,提升该行在新环境下的信息安全保障水平。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章