大數(shù)據(jù)時代的到來,讓不少行業(yè)已經(jīng)發(fā)現(xiàn)了自身數(shù)據(jù)的巨大內(nèi)在價值:它們能揭示傳統(tǒng)手段所看不到的新變化趨勢�,如深入理解消費者行為、廣告效果�����、業(yè)務(wù)趨勢等。現(xiàn)在���,企業(yè)內(nèi)部與云的IT環(huán)境所產(chǎn)生的各類日志也被公認是大數(shù)據(jù)���,但企業(yè)的CIO們也意識到從日志中獲取有價值的決策信息并不簡單,如何存儲海量日志?如何實時檢索?如何進行有針對性的數(shù)據(jù)挖掘?如何為企業(yè)信息安全提供分析決策?
12月11日���,瀚思安信(以下簡稱“瀚思”或“HanSight”)亮相于2014中關(guān)村大數(shù)據(jù)日�,并推出了完全免費使用的企業(yè)級日志管理平臺HanSight DataViewer 2.0�。為企業(yè)落地大數(shù)據(jù),尤其是信息安全的大數(shù)據(jù)分析的提供了一個強有力的支撐工具�。
HanSight DataViewer是基于業(yè)界成熟的分布式生態(tài)系統(tǒng)Elasticsearch開發(fā)的企業(yè)級日志管理平臺,完全免費下載使用�,并提供搜索或大規(guī)模日志分析可視化等功能。DataViewer包括日志采集����、存儲檢索、可視化展現(xiàn)三個部分���。
日志采集部分由瀚思自主研發(fā)���,采用采集/轉(zhuǎn)發(fā)機制,便于大規(guī)模集群部署,提供了Web界面進行數(shù)據(jù)源的配置及集群狀態(tài)的監(jiān)控�。在數(shù)據(jù)源的支持方面,內(nèi)置支持的種類包括目錄�����、文件��、syslog協(xié)議等����,同時DataViewer還提供了非常易用的Java API,方便用戶對新的數(shù)據(jù)源進行支持�。
存儲檢索部分對Elasticsearch進行了優(yōu)化,并有源碼級的支持能力�,使得HanSight DataViewer是一個靈活、功能強大的����、開源�、實時搜索和分析引擎。從設(shè)計之初就考慮了分布式環(huán)境��,所以它具有天然的可靠性和可擴展性�,DataViewer使企業(yè)級客戶能夠輕松地的使用全文檢索的功能。通過其強大的、健壯的RESTful API和查詢DSL�,支持多種客戶端,如Java���、Python�����、Clojure等����。
可視化展現(xiàn)部分采用Kibana���,并增加了聚合功能��,且進行了漢化��,使中國用戶使用更方便�����。Kibana是Elasticsearch的數(shù)據(jù)可視化引擎��,可以讓用戶在本地通過自定義的儀表盤同Elasticsearch所有的數(shù)據(jù)進行交互���。 HanSight DataViewer的動態(tài)儀表盤面板可保存�、共享和導(dǎo)出��,實時顯示更改查詢到的數(shù)據(jù)�����,還可以使用預(yù)先設(shè)計的儀表盤界面上進行數(shù)據(jù)分析���。
目前��,已有多家企業(yè)級客戶開始免費使用HanSight DataViewer 2.0�,作為其內(nèi)部T級日志管理與展現(xiàn)的平臺����,可以實現(xiàn)海量日志的秒級查詢。同時�,配合HanSight Enterprise更可以幫助企業(yè)級客戶獲得近乎實時的安全分析,保護核心數(shù)據(jù)資產(chǎn)���。
瀚思(HanSight)致力于以大數(shù)據(jù)的收集、處理與分析技術(shù)為驅(qū)動����,幫助企業(yè)實時�����、自動偵測已經(jīng)發(fā)生或即將發(fā)生的內(nèi)部與外部安全威脅�����,提高安全事件處理的效率�����,最大限度的保護企業(yè)信息資產(chǎn)安全�����。瀚思認為����,高級可持續(xù)攻擊 ( APT, Advanced Persistent Threat ) 使得以防護為中心的戰(zhàn)略過時����。為了挑戰(zhàn)并顛覆傳統(tǒng)的被動式安全防御理念,瀚思采用大數(shù)據(jù)分析方法來解決安全問題��,既解決大數(shù)據(jù)項目光打雷不下雨的問題,也幫助企業(yè)完成安全戰(zhàn)略轉(zhuǎn)型升級�。只有通過普遍的內(nèi)外部數(shù)據(jù)監(jiān)控,才能在未來解決不斷升級的信息安全風(fēng)險���。
瀚思是國內(nèi)最早實踐Hadoop開發(fā)與運維的團隊之一�,擁有超過5年�����、1000+臺物理節(jié)點的Hadoop生產(chǎn)集群運營經(jīng)驗,其主創(chuàng)團隊來自趨勢科技、微軟����、甲骨文等跨國公司���,擁有十余年的信息安全與企業(yè)軟件市場經(jīng)驗,其創(chuàng)新的安全理念和長遠的戰(zhàn)略目標(biāo)���,以及大數(shù)據(jù)安全分析平臺的內(nèi)在價值已被企業(yè)用戶和投資者認可��。瀚思總部位于北京中關(guān)村云基地���。北京云基地由寬帶資本在北京市政府的大力支持下創(chuàng)立,是目前中國最大的云計算產(chǎn)業(yè)集群����,同時也是中國云計算最具競爭力的創(chuàng)新平臺。瀚思在成立之初就成為Hadoop領(lǐng)導(dǎo)者美國Hortonworks公司在華的技術(shù)合作伙伴�����,并迅速獲得光速中國創(chuàng)投(LightSpeed)A輪千萬融資����。
