数字经济的平安基石

运营商

OPERATOR

首页 > 客户案例 > 正文

中国联通总部项目案例

阅读量:
项目配景
? ? ? ?目今平安形势错综繁杂,两部委对运营商的综合平安要求进一步提升。运营商在日常运行维护中所爆发的日志、数据包括了大宗的平安信息,如何基于这类海量的数据进行剖析,有效识别各种危害隐患,提升自身信息平安工作水平成为信息平安工作中的关键,因此需要研究如何从日常运行维护工作中的大宗日志、数据收罗、存储、加载,以及大规模计算进凯旋门国际全剖析和对平安事件的检测办法,从而进凯旋门国际全事件剖析、整体平安态势的多维度剖析,同时基干大宗数据的关联剖析,以及平安管控体系的合规映射算法研究,从而提高整个平安管理体系的平安态势感知预警能力和平安合规水平。

? ? ? ?中国联通信息化部在信息化内网平安管理方面,经过几年的平安防护体系以及系统建设,已经具备了基本的平安管理功能,管控范畴覆盖MSS、BSS、ECS/ESS系统的IT基础设施、平安基础设施和关键业务应用。随着电子商务业务的快速开展,中国联通核心业务支撑系统的社会与经济效应日益显著,外部平安威胁日益严重,内控压力逐渐增大,因此迫切需要进一步完善信息平安防护体系,在现有平安防护体系的基础上,建立针对突发事件的智能预警机制,提升平安事件实时剖析能力,增强敏感操作的平安管控。并且目前随着上级部分和集团对信息平安的重视水平越来越高,信息平安的建设也相应的加大了投入,各平安顿备、业务系统也逐渐建立,相关的信息维护(平安审计)的建设须要性也随之呈现,基于上述配景及须要性,启动本建设项目。


项目内容

平台系统逻辑架构设计


? ? ? ?平台系统逻辑架构设计

? ? ? ?联通集团本次威胁剖析与预警平台工程项目整体架构将分为数据源层、收罗层、数据处理层、数据存储层、剖析层、管理与呈现层∶
—可视化层
采用统一的数据可视化框架,对审计日志、数据、事件和场景进行可视化的展示,便于快速的决策。采用信息可视化主要展现非结构化笼统数据及大标准高维繁杂数据。具备丰富的展现及交互能力, 数据加速渲染能力
—数据剖析与检索层
数据功能层分为两个局部∶第一局部是数据剖析体系,提供关联剖析及基于模型的预测剖析、非结构化数据剖析等能力。关联剖析主要针对关键词索引与攻击特征匹配,为平安审计的预测提供支撑;预测剖析主要基干模型的战略,能够识别危害,对结果建模,进凯旋门国际全态势预测剖析;非结构化数据剖析主要针对海量非结构化数据贮存、开掘、过滤、聚并、剖析、检索。第二局部是数据检索体系,通过对数据的总、建立索引等,提供在海量数据情况下的数据快速检索能力
—数据收罗管理及缓存层
实现平台数据的规范,为数据功能层提供数据。卖力针对汇聚到的数据流进行清洗,取出业务场景需要的字段信息,进行相关统计与建模剖析,并将结果数据写入到缓存层进行备用,便当剖析检索层能够快速的进行数据调取,供后台剖析盘问或者前台展示使用。平安日志、数据的审计汇聚是整个平台的基础,卖力获取各类数据信息,提供各种类型的网络设备适配及各种类型的系统接口适配,获取需要的数据信息,例如资产信息、事件信息等,让各种各样的结构化数据,非结构化数据汇聚至平台平安数据中心
—收罗层
通过syslog、snmp、ftp、JDBC、API对接、AGENT抓取等方法,对数据源的日志、数据进行收罗,涵盖各类网络系统、平安系统、业务系统、效劳器、终端等,主要应用系统自身的日志、数据及配套的数据、管理类数据、资产及结构数据等



项目价值
? ? ? ?本项目将系统建设成为一套集相关数据收罗、审计、大数据存储、管理、快速检索和各类日志智能剖析、关联功能,能够进凯旋门国际全事件预警、溯源,可定位到平安事件的责任设备、账号、IP地点等元素的平台,实现多设备日志联动、智能剖析、剖析结果可视化和结合威胁情报数据迅速对平安事件进行定位、溯源剖析并快速反响、快速检索的管理目标
○?实现大都据的集中收罗、存储、快速检索能力。采用多样的、可适配数据源的方法对各类网络设备、平安顿备、效劳器系统等日志数据进行收罗、清洗、规范化、存储,提供离线、实时、全文快速检索等多种数据管理及剖析方法
○?具备平安事件剖析能力,为平安管理员、平安决策人员提供简单、实用、高效的平安数据审计、剖析平台,采用大数据技术在更大宗数据、更全面、更透彻的方法剖析平安威胁
○?具备将平安威胁作为预警输出的能力,通过对日志、数据的审计以及剖析处理,将网络中保存的隐患转化为预警通知,为平安剖析人员提供直观、强大、清晰的平安威胁预警能力,以及重大问题、事件的整体性报告


返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询