XYclouds基于云端大数据的行为感知服务

信息时代业务风险管控诉求 

作为政府和企业，面对信息化的快速发展，都会制定相应的规章制度来规范员工的日常办公行为以保障数据的安全，减少业务风险。但随着业务系统的增加，员工数据量的扩增，分支机构/子公司的扩张，互联网应用的增加，组织对于业务风险的管控有了更复杂的诉求：

如何及时发现并制止敏感信息泄露？

如何发现出现怠工现状的员工？

如何提前发现重要员工的离职倾向？

如何高效地分析分支网络的状态？

如何对所有网络的上网态势进行分析？

…

然而以上风控诉求，利用规章制度在组织的日常管理中是无法发现的。而这些风险一旦发生，将会给组织造成极大的损失。

唤醒沉睡的数据—基于大数据的行为感知服务

由于客户业务越来越多的使用到互联网，大量的业务问题都和上网有所联系。例如敏感信息泄露的途径一般是通过互联网外发；员工上班时间过多的访问跟业务不相关的网站，说明员工处于怠工状态……

因此，结合深信服上网行为管理所记录的海量上网日志和用户行为特征进行深度建模，XYclouds形成了各类的行为感知服务，交付给组织信息管理人员使用。有别于人工监督管理，上网日志是全时刻完整记录的，无遗漏，同时不受任何时间、位置的影响，得到的是非常完整的、准确的分析结果。

目前行为感知服务，已拥有泄密风险追踪、离职倾向分析、工作效率分析、分支网络监测、全网上网态势分析，等十余种方案，并持续升级和新增。

典型场景一：感知行为风险

【泄密追溯分析】能够整体掌握外发风险，追溯外发的人员和轨迹，精准定位风险人员。设置敏感信息和文件，一旦发现外发，迅速告警。

【工作效率分析】展示整体怠工总人数和日均怠工时长，给出怠工情况最严重的部门排行和员工排行。展示影响工作效率的无关应用排行，怠工集中的时间段，并给出上网管理策略的优化建议。

【离职倾向分析】分析公司存在离职风险的人员整体概况，以及最近的离职趋势和离职概率评估。针对有离职倾向的人员进行详细分析，给出离职风险的判定依据。对于公司的核心员工或骨干人员可以添加特殊关注，定向专门分析。

【沉迷网络分析】呈现沉迷上网总人数，以及沉迷游戏、视频等各类应用的人数。能够分析学生上网时长排行、热门网络应用以及最近上网时长趋势。

【校园网贷分析】分析网贷行为，给出高危发生网贷和关注网贷的学生名单，以及判断依据。帮助学校及时发现网贷学生，尽早进行引导教育。

【图书馆资源优化】分析已有资源利用率和热门资源，帮助优化购买决策，减少资源浪费。统计并联动封堵恶意下载资源行为，维护全体读者的利益。

【事件感知】热门敏感事件和群体恶性事件是组织单位最为关心的问题之一，这类事件往往难以发现，而且由于网络便利，一旦长时间隐蔽发酵，容易形成难以控制的局面。

典型场景二：网络运维可视

【全网上网态势分析】整体把握广域网各分支上网现状以及安全现状，能够及时发现上网问题和威胁，便于制定有效的处置策略。能够分析用户行为倾向分析、热门URL排行、终端类型等，并展现网络威胁状况和不良上网行为信息。

【分支运维管理】快速查看各个网点的网络状况，及时告警网络故障类型。排查网络问题，快速定位分支网络故障原因。

【专线质量分析】单位重金租用专线，但对专线带宽使用情况、带宽质量不清楚，无法评估带宽是否够用。分析各个专线带宽使用情况以及专线质量，并直观展现；评估专线带宽是否够用，为购买决策提供数据支撑。

XYclouds打造弹性扩展、快速访问、极简运维的大数据平台

如果采用传统的部署的架构，用物理机搭建大数据平台，并将其部署在组织总部数据中心，会存在以下困难：

一、大量占用带宽资源

为了实现全网的行为分析和态势分析，各分支需要将日志统一上传到总部，当分支较多的时候，就会对总部的带宽造成巨大的压力，极大影响日常的办公访问。

二、难以应对海量日志的增长

根据深信服统计数据表明，每个用户每天可产生约2M的日志数据（包含附件数据则更大），这意味着1万用户的企业每天数据增量20GB，一年数据增量7TB。而传统的IT架构难以满足快速增长的业务要求。

三、复杂的运维

针对海量日志存放和分析，需要涉及到分布式架构的部署。自建和运维大数据平台需要较高的技术要求。对于大部分组织而言，大数据平台的建设和运维难度较大。

而将大数据平台部署在XYclouds，则将获得非常完美的使用体验。

一、减轻总部带宽压力

将分支及总部的日志上传至云平台，而不是所有日志流量汇总到总部数据中心，这样能够减少总部的带宽压力。同时XYclouds提供的BGP带宽能够保证全国各地的日志快速上传至云端。

二、日志存储随需扩展

在云端可以充分利用云平台弹性扩展的特性，按需扩展计算能力和存储资源，轻松应对数据增长和海量计算。

三、减轻运维管理压力

XYclouds为组织提供交钥匙服务，组织无需自行搭建大数据平台，就可以直接使用行为感知服务，实现业务创新零运维。

四、极高数据安全保障

XYclouds能够提供IPsec VPN实现分支、总部与云端大数据平台的加密互联，保障日志在上传过程中的私密性。同时能够为组织提供独享的计算节点、存储节点、以及独立的安全组件，提高数据在云端的安全。

适用客户群体及场景

XYclouds行感知服务包含了办公行为风险分析、学生行为及图书馆资源分析、以及多点网络运维分析，适用于政府、教育、集团性公司、多分支机构等客户群体。