產(chǎn)品架構(gòu)
海量日志數(shù)據(jù)自動收集與實時智能分析能夠與任何企業(yè)以及職能部門進(jìn)行整合,從以下四個方面幫助其全面應(yīng)對海量數(shù)據(jù)帶給企業(yè)的新挑戰(zhàn):
1. 通過技術(shù)手段進(jìn)行海量數(shù)據(jù)自動收集�,并進(jìn)行非結(jié)構(gòu)數(shù)據(jù)歸一化處理,同時將原始數(shù)據(jù)進(jìn)行高效壓縮存儲,最大限度提高存儲利用率和數(shù)據(jù)收集速度,解決人工無法完成海量數(shù)據(jù)收集的難題��。
2. 收集數(shù)據(jù)的同時通過數(shù)據(jù)實時分析引擎對海量數(shù)據(jù)進(jìn)行深度分析,數(shù)據(jù)實時分析引擎融合了數(shù)據(jù)庫����、人工智能、機器學(xué)習(xí)����、統(tǒng)計學(xué)等多個領(lǐng)域的理論和技術(shù),從收集到的大數(shù)據(jù)中第一時間挖掘出黑客攻擊���、非法操作�、潛在威脅等各類管理者關(guān)注的安全事件���。同時���,采用獨特的事件關(guān)聯(lián)分析技術(shù)實現(xiàn)用戶、事件���、后臺數(shù)據(jù)庫三層關(guān)聯(lián)分析�����,關(guān)聯(lián)分析準(zhǔn)確度高達(dá)90%以上����,從根本上解決了人工無法進(jìn)行海量數(shù)據(jù)處理與分析的難題�。
3. 數(shù)據(jù)實時分析引擎進(jìn)行深度分析出的各類安全事件將第一時間通知實時告警平臺,告警平臺根據(jù)管理者的要求第一時間將管理者關(guān)注的安全事件信息告知��,便于管理者及時采取有效的管理措施�����,幫助管理者有效的進(jìn)行企業(yè)風(fēng)險管理��。
4. 最后通過統(tǒng)一管理平臺�,管理者可以進(jìn)行海量數(shù)據(jù)查詢以及統(tǒng)計分析,可以第一時間幫助管理者整理出企業(yè)CEO以及高層管理人員關(guān)注的信息�,簡單、直觀��、高效�����。為企業(yè)高層管理者預(yù)測未來并制定相關(guān)管理辦法以及企業(yè)發(fā)展規(guī)劃提供依據(jù)���,并幫助企業(yè)更好的進(jìn)行風(fēng)險管理以及滿足各項合規(guī)性檢查����。
TA-L的典型應(yīng)用
TA-L高效的大數(shù)據(jù)自動收集效率以及智能動態(tài)分析性能是行業(yè)獨一無二的,不僅涵蓋了從軟件到硬件的各類安全設(shè)備�、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)����,同時也創(chuàng)造性的將各種看似毫無關(guān)聯(lián)的海量數(shù)據(jù)進(jìn)行深度挖掘并進(jìn)行關(guān)聯(lián)性分析,將普通的大數(shù)據(jù)處理提高到了智能分析���,化挑戰(zhàn)為機遇的戰(zhàn)略高度���,充分涵蓋了海量信息價值發(fā)掘歷程中的各個層面。該產(chǎn)品尤其適合網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜����、系統(tǒng)規(guī)模龐大、容易形成大數(shù)據(jù)的金融����、政府、銀行��、證券、運營商���、醫(yī)療等各大型機構(gòu)�����。采用多級分域部署的集中管理方式,構(gòu)建覆蓋全國總部�����、各省級單位和地市級單位的綜合管理體系�����。其典型的部署架構(gòu)如下圖所示:
產(chǎn)品典型部署
天融信日志數(shù)據(jù)自動收集與實時智能分析系統(tǒng)憑借優(yōu)異的大數(shù)據(jù)自動收集性能結(jié)合高效的海量數(shù)據(jù)智能實時分析與動態(tài)實時告警���,已經(jīng)到政府�、軍工���、教育�、能源等多個行業(yè)得到了廣泛應(yīng)用��,深受IT管理者好評。相信在不久的未來�,海量數(shù)據(jù)智能實時分析將輻射各行各業(yè),為各企業(yè)在大數(shù)據(jù)時代的穩(wěn)健發(fā)展提供前所未有的有價值的信息��,幫助各企業(yè)變挑戰(zhàn)為基于�����,同時���,各種基于大數(shù)據(jù)智能實時分析的產(chǎn)品也將得到更廣泛的應(yīng)用��,屆時將會有更多的廠商進(jìn)入這一領(lǐng)域��,百家爭鳴的局面指日可待���。
