在瀚思HanSight成立兩周年的微信中，小編列舉了瀚思在短短兩年之中的成績，此文發(fā)出后，小伙伴們紛紛留言，想對瀚思HanSight成功實施的行業(yè)案例了解更多細節(jié)。因此，小編特意整理了我司在某銀行成功部署的案例，僅供大家參考了解。

大數(shù)據(jù)時代引發(fā)的“數(shù)據(jù)之戰(zhàn)”

近年來，互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的發(fā)展突飛猛進，“大數(shù)據(jù)時代已經(jīng)到來”這也成了一個不爭的事實。美國《紐約時報》在其專欄封面中就已經(jīng)提到“在商業(yè)、經(jīng)濟及其他領(lǐng)域中，決策將日益基于數(shù)據(jù)和分析，而非基于經(jīng)驗和直覺。”

在大環(huán)境中，銀行以其特殊性成為這個時代必須要率先走出這一步的領(lǐng)頭羊。

有統(tǒng)計數(shù)據(jù)稱：銀行業(yè)在開展業(yè)務(wù)過程中積累了海量高價值數(shù)據(jù)，很多銀行的數(shù)據(jù)量級已經(jīng)超過100TB，其中非結(jié)構(gòu)化正以加速度形式積累。

因此，不管你擁抱還是抗拒，大數(shù)據(jù)時代已經(jīng)到來！

本文中提到的某商業(yè)銀行總行在這樣的環(huán)境下也遇到了一系列的問題，并最終與瀚思HanSight一起，贏得了一場與大數(shù)據(jù)的斗爭。

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺業(yè)務(wù)邏輯圖

銀行業(yè)首當其沖 “以數(shù)據(jù)驅(qū)動安全”

該商業(yè)銀行對于信息化的建設(shè)一直走在前端，在這幾年先后部署了某國外的安全信息與事件管理系統(tǒng)（SIEM），收集每天500G以上的網(wǎng)銀日志和分析數(shù)十億計條日志事件；同時也部署了Web應(yīng)用防火墻（WAF），來共同保障網(wǎng)銀系統(tǒng)的安全。

但是，從實際的運用效果來看，運維人員發(fā)現(xiàn)：現(xiàn)階段安全信息與事件管理系統(tǒng)基于傳統(tǒng)關(guān)系型數(shù)據(jù)庫，無法存儲和處理每天所產(chǎn)生的海量日志信息，更無法進行有效的檢索和分析；基于規(guī)則的Web應(yīng)用防火墻在大數(shù)據(jù)安全方面也顯得力不從心。

鑒于此，某商業(yè)銀行總行的運維人員就急需一套基于海量數(shù)據(jù)存儲和處理技術(shù)的安全信息和事件管理平臺，以達到統(tǒng)一的安全信息事件收集和分析以及安全合規(guī)的目的。

也許你會問，這樣一家大型的商業(yè)銀行總行，在做技術(shù)選型的時候為什么選擇了瀚思，這樣一個當時成立不足兩年的初創(chuàng)企業(yè)？這就是瀚思的魅力所在“定位精準“。

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺完美介入

瀚思HanSight下一代大數(shù)據(jù)安全分析平臺產(chǎn)品示意圖

瀚思為該銀行提供了基于大數(shù)據(jù)技術(shù)、機器學(xué)習(xí)和算法分析為基礎(chǔ)的瀚思下一代大數(shù)據(jù)安全分析平臺（HanSight Enterprise），該平臺實現(xiàn)了對舊有安全信息與事件管理系統(tǒng)的替換，順利完成每天海量日志信息的收集和存儲。同時，還可以根據(jù)關(guān)鍵字段進行實時全文檢索，方便運維人員快速定位安全威脅。

在整個過程中HanSight Enterprise提供安全智能分析功能，引入機器學(xué)習(xí)與算法分析技術(shù)，創(chuàng)建智能分析引擎規(guī)則，實現(xiàn)可疑的字符串來應(yīng)對SQL注入和跨站腳本攻擊等原有傳統(tǒng)安全設(shè)備無法發(fā)現(xiàn)的異常行為。

同時，系統(tǒng)將安全分析的風(fēng)險預(yù)警通過多種報表方式展現(xiàn)出來，高目標的實現(xiàn)了異常行為的監(jiān)控和安全信息審計，當收集的這些日志出現(xiàn)來自外部的非法入侵等的異常行為特征時，立即告警，通知管理員及時處理，將未知的安全威脅和可能造成的損失降低到最小。

結(jié)果超出預(yù)期 未來更加可期

當瀚思下一代大數(shù)據(jù)安全分析平臺在該銀行運行了一段時間后，運維人員驚喜的發(fā)現(xiàn)，該系統(tǒng)帶來的收益完全超出了預(yù)期：

瀚思HanSight為該銀行部署架構(gòu)圖

原來數(shù)十億計的日志事件，每天新增500GB到1TB左右的數(shù)據(jù)，用關(guān)系數(shù)據(jù)庫根本無法存儲和全文檢索詢等一系列問題，現(xiàn)得以順利解決。

現(xiàn)階段，該銀行數(shù)據(jù)保存不但可擴展到3年以上，而且相同數(shù)據(jù)都有2份左右的副本， 一項關(guān)鍵字查詢?nèi)蝿?wù)，在秒級就可以完成 。

原來諸如Web應(yīng)用防火墻等傳統(tǒng)安全設(shè)備無法發(fā)現(xiàn)的HTTP等應(yīng)用層攻擊，現(xiàn)在可以主動檢測出來，主動規(guī)避了可能帶來的安全風(fēng)險。

鑒于以上兩點，該商業(yè)銀行總行和瀚思擴大了合作范圍：將信息源的類型放開，將其它的主機、服務(wù)器和網(wǎng)絡(luò)設(shè)備等的IT設(shè)備日志信息統(tǒng)一用瀚思HanSight下一代大數(shù)據(jù)安全平臺進行收集，統(tǒng)一進行安全分析和處理，提升該行在新環(huán)境下的信息安全保障水平。