业务挑战

该运营商拥有4A、安全域、ISMP等业务系统,每个业务系统对应着独立的数据库,随着业务快速扩展,基于传统的数据库,已经无法支撑其系统运转,存在数据丢失的情况,无法进行复杂的业务计算。

● 多业务系统数据整合

基于该运营商中的多个业务系统,每个业务系统的数据都是独立的,无法实现全部整合,除业务数据外,安全设备数据需要与业务数据进行关联、补全等操作,当前业务数据和设备数据的整合是其面临的第一大挑战。

● 数据标准化

数据在整合过程中,需要对数据库数据、安全设备数据进行统一标准化管理,由于数据格式存在差异,且在数据源中,存在大量的重复信息、不可信的信息和不重要的信息,这些问题将会直接导致最后分析结果的准确性降低,如何将业务数据和设备数据进行标准化管理是其面临的第二大挑战。

● 复杂的规则告警

该运营商的数据不断增加,在传统的数据库的支撑下,很难保证数据的实时性,其次无法实现业务逻辑复杂的规则性告警,如何实现上述问题是其面临的第三大挑战。

ALEIYE解决方案

数据整合

Aleiye 数据采集引擎LASSOCK是数据整合基础。通过数据采集器、文件上传、协议传输,脚本采集,API等手段将分散的、异构的数据进行实时的收集、拆解并整合进入平台。企业通过定义的采集规则,通过对数据进行拆解、过滤等手段进行预处理,并保证数据的实效性,完整性及准确性,为数据的关联、分析以及挖掘打下基础。

数据预处理

原始日志采集之后,需要进行数据预处理的过程。Aleiye通过标准化配置,对数据源进行明确的数据类型划分,将日志格式进行统一转化和分类,根据划分好的数据类型进行过滤、归并、补全等规则操作,为后续数据处理提供信息。最终输出明确的事件类型和各字段属性及补全后的信息等内容的标准事件。

基于规则库的关联告警

基于Aleiye自带的规则库,将解析后的数据与规则进行关联匹配,一旦数据传输过程中,符合规则库中的业务逻辑,便会触发告警信息,从而重构整个攻击场景,降低误报率,帮助安全监控人员分析出网络中潜在的安全隐患。

客户收益

ALEIYE —— 让大数据更简单!