免费体验

用户需求

日志统管的合规要求 

  • 《中华人民共和国网络安全法》从法律层面对日志数据管理提出强制要求;
  • 《商业银行内部控制指引》、《保险公司信息系统安全管理指引(试行)》、《税务信息系统网络日志留存工作指引》等行业约束力的合规性政策; 

IT 运维效率低下 

  • 故障发现能力不足
  • 查看日志方式落后
  • 日志串联分析手段麻烦
  • 信息存在泄露风险
  • 基于日志监控手段薄弱

安全风险挑战 

  • 系统漏洞
  • 内部人员威胁
  • 黑客渗透
  • 木马后门
  • 病毒蠕虫 

用户需求

日志统管的合规要求 

  • 《中华人民共和国网络安全法》从法律层面对日志数据管理提出强制要求;
  • 《商业银行内部控制指引》、《保险公司信息系统安全管理指引(试行)》、《税务信息系统网络日志留存工作指引》等行业约束力的合规性政策; 

 

IT 运维效率低下 

  • 故障发现能力不足
  • 查看日志方式落后
  • 日志串联分析手段麻烦
  • 信息存在泄露风险
  • 基于日志监控手段薄弱

 

安全风险挑战 

  • 系统漏洞
  • 内部人员威胁
  • 黑客渗透
  • 木马后门
  • 病毒蠕虫 

方案场景

  1. 海量日志管理场景
  2. 运维分析场景
  3. 安全分析场景
  • 国产自研平台的日志留存,确保符合各类合规要求;
  • 满足不同岗位的日志审计/分析诉求;
  • 多域数据复制,突破网络限制,实现日志统一管理;
  • 数据脱敏,保障敏感数据安全,避免信息泄露;
  • 安全事件的预警与溯源;
  • 基于交易 ID 或错误码,快速查找相关日志并定位错误位置和原因;
  • 应用日志全景展示,灵活定制展示维度; 
  • 掌握基础设施运行情况,提升运维排障效率;
  • 文件共享行为分析;
  • 掌握数据库运行状态,保障服务稳定运行;
  • Kubernetes 监控分析,确保容器稳定运行;
  • API 接口监控与告警,保障业务数据对接的可靠性;
  • 通过可观测性能力,加速运维人员业务性能调优;
  • 基于机器数据分析,识别“僵尸”系统,降本增效;
  • 发现“挖矿”行为,整治矿机;
  • 网站运行情况分析,实时掌握站点状态;
  • 基于业务健康度模型的 IT 系统健康体检; 
  • 网络行为分析,实时洞察风险,提供事件溯源能力;
  • 系统账户安全分析,识别内鬼,溯源事件;
  • 异常访问分析,及时发现安全隐患;
  • 应用数据安全分析,攻击告警、离职审计、内鬼洞察;
  • 云和虚拟化安全分析,确保平台安全运行;
  • 网络威胁风险评估,事件定级、追溯原因;
  • 流量风险评估,及时发现异常访问行为; 

方案场景

  • 海量日志管理场景

  • 运维分析场景

  • 安全分析场景

技术优势

  1. SuperAgent
  2. 机器数据管道
  3. 数据虚拟化
  4. 关联分析
  5. 可视化大屏

多元数据采集

  • SuperAgent 支持采集环境中的设备、系统和应用相关的日志、指标、链路数据;
  • 支持通过 SNMP、HTTP、Syslog 等标准协议采集数据;
  • 支持自定义采集插件扩展,满足特殊环境下用户的个性化采集能力。

统一高效管理 

  • SuperAgent 支持采集任务的批量管理,降低任务管理的复杂度;
  • 同时也采用了统一的远程管理功能,用户在管理页面即可完成采集客户端的部署、升级与卸载; 

可靠安全采集 

  • SuperAgent 通过非 root 权限安装,降低系统安全风险;
  • 可限制 Agent 自身资源的使用;
  • 各采集任务进程之间隔离,降低连带风险;
  • 数据传输可基于 SSL/TLS 加密,保障传输安全。 

了解更多

更强的网络环境适应性 

  • 支持单向传输和单一端口传输的设计,能应对用户严苛的网络安全管控要求。

更高的数据传输可靠性 

  • 支持断点续传、传输异常自动回复,确保数据传输一致 

更强的数据安全性 

  • 支持数据脱敏,对身份证、银行卡、手机号登用户隐私数据提供脱敏处理。 

了解更多

数据查询灵活性增强

用户可以根据需求构建查询,快速获取所需数据,支持灵活的数据探索和分析。

排障效率提升

通过创建指标模型、事件模型、链路模型和结构模型,对多维度数据标准化,支持按照数据路径关联下钻,以实现精准事件检测和高效根因定位。

迁移和管理成本降低

把多元数据整合到统一的模型中,降低迁移成本,实现实时数据访问。

数据访问安全性增强

提供细粒度的权限管理,确保数据的安全访问和使用。

配置流程简单

用户无需多次手动配置仪表盘,可直接通过多种数据模型实现,大大提升了用户操作效率,增强运维体验。

全景图

全景图以拓扑结构为主体,体现业务的层级、结构、关联等信息,能够基于整体业务架构快速反馈各节点基本信息、运行状态、指标数据等状态,便于用户及时分析并反馈调整。

数据探索

在仪表盘和全景图中可以下钻分析,通过数据下钻找到问题根因,实现从宏观到微观的全息观测;通过数据下钻可以帮助相关人员更全面的的了解业务全貌、为分析决策提供支撑。

开箱即用的可观测性场景模板

产品内置多场景的大屏模版,例如灾备运营全貌大屏、AnyShare 运营分析大屏、统一日志管理成效大屏、云基础设施运行状态大屏等,基于现有模板,用户可以根据个人喜好自定义大屏组件和UI,快速呈现个性化的大屏效果。

节约开发、部署和购买成本

提供画布式的大屏页面制作能力,通过拖拽布局、点选式配置,构建可视化大屏,节约开发成本;AnyRobot 通过生态合作,内置业界最好的大屏(帆软大屏),实现服务端一体化部署,节约部署资源。相对于单独购置大屏,降低了项目总成本。

 

了解更多

技术优势

  • SuperAgent

  • 机器数据管道

  • 数据虚拟化

  • 关联分析

  • 可视化大屏

案例分享

兰州银行

信创环境下的新一代日志合规与运维分析创新 

  • 满足监管要求的日志合规留存1年要求,分层存储降低成本30%!
  • “云下采集汇聚,云上查询监控”的创新架构,提高系统弹性稳定性!
  • 智慧大屏,全局展示统一管理运维成效;
  • 业务排障效率提高80%。  

某部委

异地多级单位新一代日志管理建设实践

  • 全量采集存储70个组织机构IT环境中的日志数据;
  • 建立日志管理规范,约束、指导和评价省级单位的技术基础系统建设;
  • 多用户多运维场景下的日志数据分析,提升跨业务机构的IT运维效率。  

某银行

数据中心级海量日志管理 

  • 统一、全量日志采集,满足合规留存,满足行内检查和外部审查;
  • 输入关键字即可检索故障问题,提高排障效率。

MH 大数据中心

识别“僵尸”应用,降本增效 

  • 针对450多个二级系统,970多台服务器组成的数千虚拟机资源池进行可观测,识别“僵尸”系统100多套。通过优化、整合、关停等措施,预计节约资金100W+/年;
  • 优化灾备策略:通过业务分级和数据分类,为应用数据分级保护策略的制定提供依据;
  • 提升政务系统排障效率:通过业务健康度管理,及时识别业务运行风险,快速定位系统故障,变被动运维为主动运营。

GJ 某中心

搭建安全日志存储查询与转发平台 

  • 实现多地、多区域设备日志的统一采集;
  • 多地多中心的日志多副本数据保存,防止日志信息丢失;
  • 满足国家法规相关要求并对日志数据进行全生命周期的分级管理;
  • 完成日志存储查询平台的搭建,海量日志可按需转发至第三方平台做后续使用。

某客车

通过海量日志管理,提升运维效率 

  • 全量日志采集、统一留存、实时分析/告警;
  • 针对Windows、Linux等服务器的账号使用情况进行审计/分析,帮助用户及时发现账户异常;
  • 针对Windows文件共享服务器进行使用行为,及时了解企业共享文件使用情况、确保文件使用安全;
  • 针对AD域控进行审计、分析,提升企业业务稳定性及安全性;
  • 通过智能化告警降噪,抑制重复告警信息,高亮重要告警信息,提升运维效率;

某基金

搭建国产化日志平台,挖掘日志审计/分析对运维的价值  

  • 全国产化平台,实现跨域全量日志采集、统一留存 ,满足国家、行业法律法规的要求:
  • 针对业务相关各类设备进行全方位的日志分析,异常事件实时告警、告警智能降噪、企微联动,大幅度提升运维效率;
  • 针对AD、Linux、防火墙等关键设备进行日志审计,快速发现安全隐患,提升业务安全性;
  • 按时自动生成审计报告,避免运维人员的重复性工作,提高审计报告的数据全面性和准确性,大幅提升审计工作效率。

案例分享

兰州银行

信创环境下的新一代日志合规与运维分析创新 

  • 满足监管要求的日志合规留存1年要求,分层存储降低成本30%!
  • “云下采集汇聚,云上查询监控”的创新架构,提高系统弹性稳定性!
  • 智慧大屏,全局展示统一管理运维成效;
  • 业务排障效率提高80%。  

某部委

异地多级单位新一代日志管理建设实践

  • 全量采集存储70个组织机构IT环境中的日志数据;
  • 建立日志管理规范,约束、指导和评价省级单位的技术基础系统建设;
  • 多用户多运维场景下的日志数据分析,提升跨业务机构的IT运维效率。  

某银行

数据中心级海量日志管理 

  • 统一、全量日志采集,满足合规留存,满足行内检查和外部审查;
  • 输入关键字即可检索故障问题,提高排障效率。

MH 大数据中心

识别“僵尸”应用,降本增效 

  • 针对450多个二级系统,970多台服务器组成的数千虚拟机资源池进行可观测,识别“僵尸”系统100多套。通过优化、整合、关停等措施,预计节约资金100W+/年;
  • 优化灾备策略:通过业务分级和数据分类,为应用数据分级保护策略的制定提供依据;
  • 提升政务系统排障效率:通过业务健康度管理,及时识别业务运行风险,快速定位系统故障,变被动运维为主动运营。

GJ 某中心

搭建安全日志存储查询与转发平台 

  • 实现多地、多区域设备日志的统一采集;
  • 多地多中心的日志多副本数据保存,防止日志信息丢失;
  • 满足国家法规相关要求并对日志数据进行全生命周期的分级管理;
  • 完成日志存储查询平台的搭建,海量日志可按需转发至第三方平台做后续使用。

某客车

通过海量日志管理,提升运维效率 

  • 全量日志采集、统一留存、实时分析/告警;
  • 针对Windows、Linux等服务器的账号使用情况进行审计/分析,帮助用户及时发现账户异常;
  • 针对Windows文件共享服务器进行使用行为,及时了解企业共享文件使用情况、确保文件使用安全;
  • 针对AD域控进行审计、分析,提升企业业务稳定性及安全性;
  • 通过智能化告警降噪,抑制重复告警信息,高亮重要告警信息,提升运维效率;

某基金

搭建国产化日志平台,挖掘日志审计/分析对运维的价值  

  • 全国产化平台,实现跨域全量日志采集、统一留存 ,满足国家、行业法律法规的要求:
  • 针对业务相关各类设备进行全方位的日志分析,异常事件实时告警、告警智能降噪、企微联动,大幅度提升运维效率;
  • 针对AD、Linux、防火墙等关键设备进行日志审计,快速发现安全隐患,提升业务安全性;
  • 按时自动生成审计报告,避免运维人员的重复性工作,提高审计报告的数据全面性和准确性,大幅提升审计工作效率。
下载解读文档 立即咨询
下载解读文档 立即咨询