青草青永久在线

想翻墻攻擊,黑客得夠快!

2016-11-14

十秒鐘攻破一流手機,攻擊服務器挖出“郵件門”的真相。這些天,“黑客“頻頻讓我們感受到世間的美好。然而,不容忽視的是,并非所有黑客會幫助企業來修復漏洞,并非所有黑客會從道德出發來伸張正義。黑客界的一股清流,并不是常態。相反,更多的黑客一直在尋找可利用的新漏洞,借此唯利是圖。

網絡威脅在不斷演變,速度極其重要。尤其對于銀行來說,更快的數據處理速度意味著它能夠更快地對可能代表惡意行為或欺詐行為的異常做出反應。這使得銀行能夠在網絡安全戰爭中搶占先機。信任就是一切,銀行服務的客戶是依賴銀行提供金融服務的消費者和企業,銀行必須贏得客戶的信任,并保持住這種信任。

 

1
Finansbank銀行的安全需求


在Finansbank,因為風險更高,因此網絡安全還要更加重要。Finansbank成立于1987年,不僅僅只是一家銀行。它是土耳其的國家機構之一:承擔著向土耳其公民和企業提供金融服務,從而促進土耳其的發展的重要使命。

為了保護其系統免受網絡犯罪和欺詐的危害,Finansbank采取了獲大多數銀行認可的措施,比如部署HPE Security ArcSight Enterprise Security Manager(ESM)作為其安全信息和事件管理(SIEM)解決方案。但是,Finansbank還利用大數據分析的強大能力,進一步增強其網絡安全性。  




2
輕松處理20-40億行數據

 

Finansbank是慧與的長期客戶。Finansbank在HPE ProLiantDL380服務器上運行安全軟件。該銀行的IT部門擁有多個慧與軟件業務流程管理解決方案,包括HPE Asset Manager、Service Management、Universal Configuration Management Database、Business AvailabilityCenter、Operations Manager、Data Center Automation和Business Service Management軟件。

 

高效利用Hadoop,執行復雜SQL分析  


該銀行的安全組織存在各種不同的需求。在用戶與Finansbank銀行的軟件交互時,HPE Security ArcSight ESM軟件會收集數據:每天從大約15,000個數據源收集超過120GB數據,共約20億到40億行信息。這些數據存儲在Hadoop中,構成了一個寶貴的信息庫,而銀行需要利用這個信息庫。銀行希望執行復雜的SQL分析,讓自己能夠更清楚地了解用戶與銀行服務的交互行為,并快速確定哪些行為是正常行為,而哪些行為是異常的可疑行為。

 

“我們開始尋找一種強大、穩定的分析解決方案來為HPE Security ArcSight ESM提供補充,”Finansbank咨詢安全設計師Erdem Alasehir解釋道,“最初,我們曾以為可以使用開源軟件來做到這一點,但后來我們發現,開源軟件的用戶友好性并不那么盡如人意。后來,慧與向我們介紹了HPE Vertica數據分析平臺。”


報告生成時間更短


在Finansbank對HPE Vertica表示出興趣之后,慧與和該銀行的安全團隊制定了概念驗證(POC)流程,借以驗證軟件是否滿足銀行的需求、是否能夠與Hadoop集成,以及是否能夠支持對該銀行的ArcSight日志文件執行高性能查詢。而概念驗證的結果是成功的。“我們能夠在很短的時間內生成報告,”Alasehir說道,同時還指出他們的團隊在概念驗證期間收集了10億行數據,“我們可以立即實現數據流量的基準化并進行剖析,而這在實施HPE Vertica之前是不可能做到的。”

 

同時,該團隊還發現HPE Vertica十分易于安裝和維護。Alasehir指出:“我們意識到安全部門可以自己運行HPE Vertica,不需要數據庫分析師提供幫助。HPE Vertica幫助我們利用大數據的強大功能來提高安全性。”


3
在幾分鐘內完成復雜查詢


由于對POC的成功感到非常滿意,Finansbank部署了HPE Vertica的一個生產實例。“以前,我們無法處理從我們的安全軟件中收集的大量數據,”Alasehir表示,“但是,現在,HPE Vertica可以輕松處理這些數據。而且,HPE Vertica的速度很快,我們可以在幾分鐘內完成復雜的SQL查詢。我們還開發了python中間件來自動生成報告,或者進行計算,并且更新HPE Vertica上保存的近乎實時的剖析表。它們能夠完美協作。”Finansbank獲得了快速執行復雜建模的能力,因而能夠成功領先漏洞一步,讓自己處于更有利的位置。

有了快速而穩健的數據庫,只有你想不到的,沒有你做不到的,”Alasehir總結道,“HPE Vertica的實施簡化了合規性報告和審計報告的生成。以前,生成大量報告的工作既耗費時間又耗費人工,而現在只需要幾分鐘就能搞定。我們非常滿意HPE Vertica對我們的網絡安全功能的擴展,不僅是在性能方面,在用例集成和創建的便捷性方面也是如此。”