鼎茂科技荣获“2022爱分析·中国运维最佳实践案例奖”
12月9日,国内领先的数字化研究与咨询机构爱分析发布了《2022爱分析·中国运维最佳实践案例大奖》。鼎茂科技为上银基金管理有限公司(以下简称:上银基金)实施部署的“日志审计管理能力平台“入选。
爱分析指出:随着数字化转型加速,企业信息化系统规模不断地扩大,IT运维对象规模化地增长,使企业对系统稳定和性能的需求不断地提升,也对运维能力也提出了更高的要求。
作为对系统可用性、安全性要求都更高的基金行业来说,除了面临上述技术压力外,还受到更为严格的行业监管——包括日益迫切的信息系统审计和内控要求、信息安全等级保护要求等。因此,在基金行业的运维场景中,日志审计就成为了至关重要的环节,不仅需要包含技术范畴中的:日志统一采集、解析治理、分析挖掘等功能,也要包含管理范畴的合规审计功能。同时,在智能运维发展的趋势下,日志审计平台及其他指标等数据的一体化治理和分析,为全面实现AIOps奠定了高质量的数据基础。
目前基金行业使用的日志分析与审计工具普遍为国外相关的大数据产品,而在金融信创要求越来越高的背景下,企业既要建立一个满足海量日志的统一收集与高效管理工具,又要符合国产化与安全合规标准的日志平台。因此,会面临以下挑战:
金融信创适配
传统数据分析平台都是基于x86架构下的数据处理能力,切换到信创环境下,需满足国产芯片、操作系统、数据库等相关组件的适配。
数据类型繁多
企业IT系统中,设备种类繁多,日志信息存储格式、字段含义、通信协议差异较大。
原始日志量大
海量原始日志数据采集、传输、存储和分析对平台的稳定性、可靠性及合理性要求极高。
数据分析困难
基于业务视角,企业需要将不同维度的日志(网络、主机、终端、服务器、中间件和应用操作等)进行横向及多维关联分析。
鼎茂科技为上银基金部署实施的基于鼎茂标准化日志分析与审计平台Di-Logger的“日志审计管理能力平台“,除了具备机器数据治理技术,还具备结合了等保合规标准的算法分析技术,快速建立起日志审计管理能力。同时,鼎茂科技将多年在金融领域的运维管理经验注入平台中,形成多个开箱即用的管理场景,助力上银基金轻松应对海量的日志和指标的分析与审计管理。通过日志审计管理能力平台,上银基金实现了全面可视化的合规态势掌控,在提升日志审计管理能力的同时,也最大限度地保证了核心系统的高稳定性、可交互性和可扩展性,确保了核心业务正常有序进行。
通过具有一键式部署方式的日志审计平台,上银基金可方便快捷地对相关硬件设备及核心软件中原始日志进行采集、存储、索引和应用。同时,在日志管理的基础上,日志审计平台综合了漏洞扫描系统和资产管理系统的数据,并进行安全事件的关联分析、告警展现,从而实现了基于等保2.0的安全事件集中监测。
全面的日志采集
针对不同类型的数据源,全面采取基于设备本身产生的本地型日志。
日志审计记录的规范化
实现对采集的各种设备日志进行归一化处理,提取审计记录完整信息,为后续安全审计和关联分析提供依据。
基于策略的日志过滤、归并
面对海量原始日志,按照相关策略进行过滤和归并,减轻日志数据传输压力和存储压力。
多维关联分析
对于来自各个资源的日志信息,提供面向系统用户、特定行为及设备角度的多维关联分析功能。
日志传输和存储
对采集后的日志实现传输带宽控制和传输加密;确保原始日志信息在长期存储下的完整性、保密性、安全性。
满足与数据分析平台的集成能力
可作为数据分析平台的数据源,按照统一数据模型提供用户访问和操作行为等日志信息。
鼎茂科技为上银基金部署的“日志审计管理能力平台”获得国内领先的数字化研究机构-爱分析的充分肯定。爱分析认为:鼎茂科技借助大数据和人工智能技术,不仅帮助上银基金实现了合规要求与技术监控指标体系的结合,也为基金行业信息系统的安全稳定运行提供了极具参考价值的行业案例。同时,爱分析也期待鼎茂科技能为金融行业奉献更多可学习可借鉴的落地实践案例。