智慧银行大数据的安全运维一体化解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用大数据,能够快速而精确地供系统负责人查询到需要的信息与上下文。 监控大数据,收集各类监控子系统详细事件信息,清洗切分,供搜索与横向规则判断
(规则引擎),并能做对应分析计算(如监控基线)。
2
目录 Contents
第一章 第二章
系统技术架构 系统基础平台
第三章智慧小区云安服全务平分台析整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
外部
威胁 恶意域名和URL、恶意IP地址、DNS信息、木马病毒信息
数据
情报 (MD5/SHA-1)等;
数据采集方案——日志
网络设备
Syslog/SNMP
安全设备
日志采集模块
主机操作系统
安装Agent
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
中间件 应用系统
第四章 运维分析
第五章 应用分析
第六章 成功案例
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
系统技术架构
大数据安全运维一体化分析系统
大数据安全运维一体化分析系统,是一款基于大数据、机器学习、模式识别等技术的企业级智能安全运维分析平台, 它具有海量数据采集、集中存储、快速检索、实时分析及告警、可视化展现和报告等功能。为企业安全事件及异常行为检 测、安全态势感知、运维管理和应用源自文库析提供了一个智能、高效、可灵活扩展的解决方案。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
数据采集范围
日志 网络/安全设备、主机操作系统、数据库、中间件、应用系统;
内部 数据
网络 抽样网络流量:NetFlow信息;
智慧小区云服务平台流整量体解决方全案智流慧量小区数云据服务:平台整网体络解决全方流案智量慧数小区据云包服务;平台整体解决方案
性能基准
• 入库: > 30000EPS
• 实测单独入库最高可接近20000EPS,为保证查询性能,以当前配置可使其较稳定运行
• 查询
• 简单查询一天数据(~3亿条): < 1s • 简单查询七天数据(~25亿条):< 10s
• 采集器性能
•智慧单小个区云采服集务平器台读整体取解文决方件案:智慧~2小0区0云00服E务P平S 台(整体多解文决方件案可智慧并小行区云处服理务平)台整体解决方案
本系统采用旁路快速检测方式,是对现有安全运维体系的有效补充,亦可看做下一代的安全信息及事件管理系统和运 维分析平台,并可逐步替代现有分析系统。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
技术架构
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
6、报文内容解析
核心交换机
出口路由器
Internet
大数据安全分析平台
Hansight NC
HanSight安全运维分析一体化系统的微服务构架
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
HanSight安全运维分析系统的优势
• 基于特征库/规则的应对场景比例变小,机器学习辅助成为必须 • 以数据驱动安全,实现:
结果返回
威胁检测请求
智慧银行大数据的安全运维一体化解决方案
项目背景 关于
随着银行IT业务和产品服务的多样化,使得业务系统产生的数据急剧增长,同时所需的 设备数量和安全设施也随之增加。如何能更好的使用这些数据,提高处理效率,成了迫在眉 睫的任务,其中首先要实施的是:
安全大数据,通过收集对应各类安全设备日志与网络流信息,清洗归并,进行对应规则 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案 判断,以及分析建模。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
系统基础平台
资产管理
安全运维一体化系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以 下信息:
• 基础信息:资产名称、IP地址、所属部门、安全域、设备类型、地理位置、负责人等; • 安全属性:可用性、完整性和保密性以及资产价值; • 弱点属性:资产漏洞信息、安全配置信息等;
全流量
漏洞 利用
统计分析
中 病毒 级 爆发
威胁 情报
资产 信息
非法 访问
……
异常 行为 分析
数据建模 机器学习 行为基线
图分析
低 登陆 级 异常
溯源分析 威胁场景还原
战损分析 处理措施
威胁情报
办公网环境 隔离网环境
安全威胁情更新工具
安全威胁情报公有云
结果返回
API调用
数据摆渡
智慧小区云服务平台整体安解决全方威案胁智慧情小报区模云服块务平台整体解决方案智慧小区云服务平台整体解决方案 安全威胁情报私有云
数据全方位可见 实智时慧小安区全云数服务据平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案 算法分析加人工辅助 适合企业的安全运维一体化策略 强大的底层存储分析架构和逻辑引擎
算法分析流程
• 适合安全分析的无监督学习为主 • 有人工辅助的半监督学习
无监督异常分析 - 人工确定异常 - 产生标记样本 - 半监督学习 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
安全分析
大数据安全分析
数据
日志
安全事件
网络 攻击
实时数据检测
安全规则库 关联分析引擎
安全告警
NetFlo w
木马 病毒
历史数据分析
全文检索
高 数据 级 泄露
交互 智慧小区云服务平台整体解决方案智慧小分区析云服务平台整可体视解化决分方案析智慧小区云服务平台整体解决方案
FTP/Kafka/HDFS
数据库
数据库JDBC
数据采集方案——网络流量
各节点
……
Hansight NC
NC旁路连接并采集用户端镜像网络数据 :
1、源IP,目标IP
2、协议类型、端口号
3、TCP会话状态信息(建链、拆链、重传等)
4、报文尺寸与数量
5、组包和解包 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
(规则引擎),并能做对应分析计算(如监控基线)。
2
目录 Contents
第一章 第二章
系统技术架构 系统基础平台
第三章智慧小区云安服全务平分台析整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
外部
威胁 恶意域名和URL、恶意IP地址、DNS信息、木马病毒信息
数据
情报 (MD5/SHA-1)等;
数据采集方案——日志
网络设备
Syslog/SNMP
安全设备
日志采集模块
主机操作系统
安装Agent
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
中间件 应用系统
第四章 运维分析
第五章 应用分析
第六章 成功案例
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
系统技术架构
大数据安全运维一体化分析系统
大数据安全运维一体化分析系统,是一款基于大数据、机器学习、模式识别等技术的企业级智能安全运维分析平台, 它具有海量数据采集、集中存储、快速检索、实时分析及告警、可视化展现和报告等功能。为企业安全事件及异常行为检 测、安全态势感知、运维管理和应用源自文库析提供了一个智能、高效、可灵活扩展的解决方案。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
数据采集范围
日志 网络/安全设备、主机操作系统、数据库、中间件、应用系统;
内部 数据
网络 抽样网络流量:NetFlow信息;
智慧小区云服务平台流整量体解决方全案智流慧量小区数云据服务:平台整网体络解决全方流案智量慧数小区据云包服务;平台整体解决方案
性能基准
• 入库: > 30000EPS
• 实测单独入库最高可接近20000EPS,为保证查询性能,以当前配置可使其较稳定运行
• 查询
• 简单查询一天数据(~3亿条): < 1s • 简单查询七天数据(~25亿条):< 10s
• 采集器性能
•智慧单小个区云采服集务平器台读整体取解文决方件案:智慧~2小0区0云00服E务P平S 台(整体多解文决方件案可智慧并小行区云处服理务平)台整体解决方案
本系统采用旁路快速检测方式,是对现有安全运维体系的有效补充,亦可看做下一代的安全信息及事件管理系统和运 维分析平台,并可逐步替代现有分析系统。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
技术架构
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
6、报文内容解析
核心交换机
出口路由器
Internet
大数据安全分析平台
Hansight NC
HanSight安全运维分析一体化系统的微服务构架
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
HanSight安全运维分析系统的优势
• 基于特征库/规则的应对场景比例变小,机器学习辅助成为必须 • 以数据驱动安全,实现:
结果返回
威胁检测请求
智慧银行大数据的安全运维一体化解决方案
项目背景 关于
随着银行IT业务和产品服务的多样化,使得业务系统产生的数据急剧增长,同时所需的 设备数量和安全设施也随之增加。如何能更好的使用这些数据,提高处理效率,成了迫在眉 睫的任务,其中首先要实施的是:
安全大数据,通过收集对应各类安全设备日志与网络流信息,清洗归并,进行对应规则 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案 判断,以及分析建模。
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
系统基础平台
资产管理
安全运维一体化系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以 下信息:
• 基础信息:资产名称、IP地址、所属部门、安全域、设备类型、地理位置、负责人等; • 安全属性:可用性、完整性和保密性以及资产价值; • 弱点属性:资产漏洞信息、安全配置信息等;
全流量
漏洞 利用
统计分析
中 病毒 级 爆发
威胁 情报
资产 信息
非法 访问
……
异常 行为 分析
数据建模 机器学习 行为基线
图分析
低 登陆 级 异常
溯源分析 威胁场景还原
战损分析 处理措施
威胁情报
办公网环境 隔离网环境
安全威胁情更新工具
安全威胁情报公有云
结果返回
API调用
数据摆渡
智慧小区云服务平台整体安解决全方威案胁智慧情小报区模云服块务平台整体解决方案智慧小区云服务平台整体解决方案 安全威胁情报私有云
数据全方位可见 实智时慧小安区全云数服务据平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案 算法分析加人工辅助 适合企业的安全运维一体化策略 强大的底层存储分析架构和逻辑引擎
算法分析流程
• 适合安全分析的无监督学习为主 • 有人工辅助的半监督学习
无监督异常分析 - 人工确定异常 - 产生标记样本 - 半监督学习 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
安全分析
大数据安全分析
数据
日志
安全事件
网络 攻击
实时数据检测
安全规则库 关联分析引擎
安全告警
NetFlo w
木马 病毒
历史数据分析
全文检索
高 数据 级 泄露
交互 智慧小区云服务平台整体解决方案智慧小分区析云服务平台整可体视解化决分方案析智慧小区云服务平台整体解决方案
FTP/Kafka/HDFS
数据库
数据库JDBC
数据采集方案——网络流量
各节点
……
Hansight NC
NC旁路连接并采集用户端镜像网络数据 :
1、源IP,目标IP
2、协议类型、端口号
3、TCP会话状态信息(建链、拆链、重传等)
4、报文尺寸与数量
5、组包和解包 智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案