大数据时代,企业数据规模陡增,架构变得更加复杂,面对散落在各业务系统中庞大而孤立的数据难以进行管理,日志数据的价值无法被有效挖掘和利用。与此同时,企业还面临着层出不穷的安全攻击和入侵手段,传统的安全方式在日趋更新的侵害手段面前束手无策。
新炬网络IVORY大数据日志分析管理平台迎来重磅升级,通过统一采集监控、事件动态关联、机器学习、安全攻击链可视化等前沿IT技术,构建ZnSoc大数据安全事件管理能力,推动企业在IT运维、业务运营、安全管理方面的数字化、智能化转型。
大数据日志分析&安全事件管理平台
全栈日志集中管控
全栈覆盖企业日志采集管理需求,打破数据孤岛。通过切割清洗,完成日志规范化处理及深度分析,让数据应用于日常生产、营销、管理以及运维等过程中,并成为驱动企业智能化的基础。
智能故障定位
引入数字化、智能化的运维管理能力,提供智能关联告警、日志监控、故障建议等功能。提供异常检测、故障根因推荐,缓解信息系统因规模复杂而带来的运维压力。
可视化业务监控管理
构建可视化业务监控管理能力,通过自定义业务流程、可视化指标配置、告警检测等手段,全景可视化洞察业务平台整体运行情况,提升监控管理水平。
一、数据检索/可视化大屏
面对海量日志数据的管理,新炬网络IVORY通过日志快速检索、拖拽式报表生成以及可视化大屏展示等能力,把散乱和抽象的数据转化为直观易懂的报表、图形或动态效果,大幅度提升日志数据使用效率。
核心能力
● 支持应用日志、中间件、数据库、网络设备、安全设备、虚拟云等不同类型日志数据的统一采集;
● 支持亿级数据秒级日志检索,灵活的SPL函数支持,日志分析更加灵活,满足各种统计分析需求;
● 支持每天数十TB日志数据流量,冷热数据分离存储,按需管理;
● 只需在Web页面通过拖拽布局,即可创造出专业的可视化大屏应用。
二、智能运维/告警监控
融合了新炬网络十余年企业级运维服务经验,利用大数据、机器学习等前沿技术,为企业提供异常检测、聚类分析、故障建议等能力,有效减少人工运维成本,提升溯源效率。
核心能力
● 利用平台的统一检索、分析能力,结合算法模型,快速准确地洞察系统中的异常和隐患;
● 内置多种机器学习算法,并结合运维经验积累的预置规则,提升机器算法准确性;
● 利用聚类分析手段,同类日志归类合并,减少陌生数据分析压力,快速定位问题。
三、业务监控/数据分析
对核心业务各环节进行统一监控与分析,提供指标监控、调用链分析、性能分析等能力,实时发现业务处理异常环节,提高用户满意度。
核心能力
● 强大的快速报表分析能力,支持对关键环节异常情况快速查询、分析;
● 支持跨系统的业务可视化配置,实现核心业务全链路监控;
● 结合告警推送,及时发现影响用户体验的业务环节。
✔ 从日志和APM双维度构建业务可视化调用链,快速进行跨系统业务的故障定位和分析;
✔ 3D可视化大屏,立体呈现业务与系统的实时状态;
✔ 完善的系统自监控管理,实时发现组件和数据异常。
可视化安全态势感知
提供自动化、可视化安全态势感知能力,实时掌握安全设备的资产与运行状态,分析可能存有的安全威胁和异常。
自动化攻击溯源
实时分析海量安全日志和网络流量数据,结合ZnSoc攻击链可视化分析模型,准确发现入侵和攻击行为,快速定位安全事件根源。
智能化风险预警
通过大数据、智能算法技术,从海量安全事件中找出内在关联,发现可疑连接,挖掘潜在风险,推动企业安全管理的智能化转型。
一、安全事件监控
面对孤立、繁杂、混乱的安全设备及系统,新炬网络ZnSoc提供异构安全数据统一采集管理能力,通过机器学习、数据建模与图形可视化等技术将威胁和异常的总体安全态势展现给用户,提升在安全方面的监控和预警能力。
核心能力
● 监控系统中存在的恶意进程、端口隐藏、文件权限异常、混杂模式、rootkit等安全隐患,保障系统软件安全;
● 定期FIM扫描,检测和记录文件的属性变化,生成文件差异报告;
● 利用Web中间件流量过滤探针,检测如Struts2漏洞攻击、CC攻击、SQL注入、XSS跨站等常规网络攻击,满足用户合规性的Web安全防护要求。
二、入侵与漏洞检测
快速找出系统漏洞和攻击。提供基于CVE(通用漏洞披露)的软件漏洞识别管理,准确定位安全隐患。
核心能力
● 定时漏洞扫描,发现主机安全隐患,主动扫描安全漏洞;
● 内置漏洞库支持包括信息泄露、跨站脚本、注入、授权问题、跨站请求伪造等共计26种类型的漏洞修复。
三、事件关联分析
对海量数据使用探索式、启发式等智能数据分析技术,提供准确的分析及告警。结合多层次的数据挖掘模型库,实现数据多维可视化分析。
核心能力
● 提供文本挖掘,可配合BI组件、自定义查询、上下文钻取等能力,实现安全问题的多维快速定位;
● 内置多层次的数据挖掘模型库,包括时间序列模型、业务逻辑图形化、机器学习算法模型、行业偏好模型,实现安全事件智能分析。
四、攻击链可视化
通过对网络流量解析的分析,新炬网络利用攻击链可视化分析模型,快速构建完整攻击流程。通过动态可视化技术,将抽象的网络攻击行为流程化、可视化展示,并清晰标注攻击当前所处阶段及状态,快速识别感染范围及攻击源头。
✔ 利用数据动态可视化技术,将攻击行为从侦察到入侵、横向渗透、数据外泄、痕迹清理等阶段转化成直观易懂的图形,使复杂隐晦的攻击更容易被识别;
✔ 基于大数据引擎,结合海量数据检索与分析能力,快速定位安全隐患,建立安全模型。