伴随开放数据生态和数智化业务的蓬勃生长,各类业务应用的运维可见性、安全脆弱性、业务行为风险以及数据合规挑战备受关注,而流动数据则是执行各类分析的绝佳观测点,能够对绝大多数的风险、数据、人员、行为、异常实现综合监测和关联分析。在实际的用户环境下,往往存在着丰富的基础设施与多样化的业务场景,固化的专家规则和预训练模型往往难以在差异化的用户业务中产出最佳的分析结果。通过部署灵活可变的开放式数据分析能力,可以发挥出最大的数据价值,并应用于任意用户场景。萤火智能分析平台作为一款综合性流动数据分析产品,针对异构、多模态应用数据提供风险监测、合规性管理、数据建模、用户追踪、行为关联、AI解释与推理等一体化数据分析能力,为企业应用运维、数据合规、安全监测、业务洞察等场景提供全面支持。
在即将迎来的3.0版本中,萤火将通过开放数据分析能力、数据编排开发能力、可视化引擎承载不同业务的深度分析需求,助力用户实现多价值流动数据潜力释放。
萤火3.0数据底层基于列式OLAP进行了大量改造,可实现流动数据场景下40000EPS的并发入库和全量数据存储,并采用分布式框架,支持节点横向扩展,实现百亿级数据量的实时交互探查。新版本萤火将内置多种可视化分析器,支持用户通过自定义SQL的方式,对关注的数据进行快速画像,并结合时序分析,以可视化方式呈现各类访问趋势、周期性指标;通过在SQL中构建鉴权-访问表数据关联,可支持异常用户行为分析、业务链路分析等复杂威胁场景。系统同时支持自定义SQL保存为告警事件/监测指标/合规检测项,实现多场景数据深度洞察,并能够帮助用户快速在数据底座上构建全新的的风险识别/行为监测/合规检查能力。
萤火3.0将完整支持数据集成、数据加工、任务发布与调度、工作流编排等功能,完整呈现数据开发的完整工作栈,并将流批一体大数据分析底座的能力开放至用户端,可基于用户自定义Flink SQL任务,关联实时流数据与离线数据,构建回溯历史行为的异常检测能力、越权检测能力、行为风控能力。工作流方面,3.0版本将提供内建算子拖拽及基于DAG的场景化实例编排,可根据用户业务的实际统计指标、数据处理规则设置各项检测阈值,从而帮助用户构建自主可控、理解业务的深度监测方案,进一步释放全量数据业务潜力。
自定义仪表板功能支持多种可视化组件拖拽编排,同时系统针对资产访问关系、数据流动跟踪、威胁链路追溯、用户行为分析等多个场景提供专题可视化方案,并支持各项用户关注指标&报表展示的自定义编辑,提高整体运营效率与展示效果,实现数据采集-挖掘-运营-价值体现的全链路闭环。
萤火3.0首次将数据洞察/Flink SQL/DAG编排等开放式数据能力开放至用户端,提供数据流动场景下的高级自定义分析能力,为用户和合作伙伴提供极具扩展性的数据基座。后续萤火将进一步增强平台功能与大数据底座,助力多行业用户和合作伙伴结合自身场景特点,快速实现应用运维、数据合规、安全监测、业务洞察等多维度能力构建。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。