大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务趋势等。现在,企业内部与云的IT环境所产生的各类日志也被公认是大数据,但企业的CIO们也意识到从日志中获取有价值的决策信息并不简单,如何存储海量日志?如何实时检索?如何进行有针对性的数据挖掘?如何为企业信息安全提供分析决策?
12月11日,瀚思安信(以下简称“瀚思”或“HanSight”)亮相于2014中关村大数据日,并推出了完全免费使用的企业级日志管理平台HanSight DataViewer 2.0。为企业落地大数据,尤其是信息安全的大数据分析的提供了一个强有力的支撑工具。
HanSight DataViewer是基于业界成熟的分布式生态系统Elasticsearch开发的企业级日志管理平台,完全免费下载使用,并提供搜索或大规模日志分析可视化等功能。DataViewer包括日志采集、存储检索、可视化展现三个部分。
日志采集部分由瀚思自主研发,采用采集/转发机制,便于大规模集群部署,提供了Web界面进行数据源的配置及集群状态的监控。在数据源的支持方面,内置支持的种类包括目录、文件、syslog协议等,同时DataViewer还提供了非常易用的Java API,方便用户对新的数据源进行支持。
存储检索部分对Elasticsearch进行了优化,并有源码级的支持能力,使得HanSight DataViewer是一个灵活、功能强大的、开源、实时搜索和分析引擎。从设计之初就考虑了分布式环境,所以它具有天然的可靠性和可扩展性,DataViewer使企业级客户能够轻松地的使用全文检索的功能。通过其强大的、健壮的RESTful API和查询DSL,支持多种客户端,如Java、Python、Clojure等。
可视化展现部分采用Kibana,并增加了聚合功能,且进行了汉化,使中国用户使用更方便。Kibana是Elasticsearch的数据可视化引擎,可以让用户在本地通过自定义的仪表盘同Elasticsearch所有的数据进行交互。 HanSight DataViewer的动态仪表盘面板可保存、共享和导出,实时显示更改查询到的数据,还可以使用预先设计的仪表盘界面上进行数据分析。
目前,已有多家企业级客户开始免费使用HanSight DataViewer 2.0,作为其内部T级日志管理与展现的平台,可以实现海量日志的秒级查询。同时,配合HanSight Enterprise更可以帮助企业级客户获得近乎实时的安全分析,保护核心数据资产。
瀚思(HanSight)致力于以大数据的收集、处理与分析技术为驱动,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,提高安全事件处理的效率,最大限度的保护企业信息资产安全。瀚思认为,高级可持续攻击 ( APT, Advanced Persistent Threat ) 使得以防护为中心的战略过时。为了挑战并颠覆传统的被动式安全防御理念,瀚思采用大数据分析方法来解决安全问题,既解决大数据项目光打雷不下雨的问题,也帮助企业完成安全战略转型升级。只有通过普遍的内外部数据监控,才能在未来解决不断升级的信息安全风险。
瀚思是国内最早实践Hadoop开发与运维的团队之一,拥有超过5年、1000+台物理节点的Hadoop生产集群运营经验,其主创团队来自趋势科技、微软、甲骨文等跨国公司,拥有十余年的信息安全与企业软件市场经验,其创新的安全理念和长远的战略目标,以及大数据安全分析平台的内在价值已被企业用户和投资者认可。瀚思总部位于北京中关村云基地。北京云基地由宽带资本在北京市政府的大力支持下创立,是目前中国最大的云计算产业集群,同时也是中国云计算最具竞争力的创新平台。瀚思在成立之初就成为Hadoop领导者美国Hortonworks公司在华的技术合作伙伴,并迅速获得光速中国创投(LightSpeed)A轮千万融资。