华青融天：携伙伴助大数据安全落地

　　互联网+战略对所有行业都产生了深远影响，作为一家以大运维，大数据，大价值为核心价值的企业级运维解决方案及数据服务供应商，华青融天着力于创品牌以赢得广泛客户认同。

　　“大数据是一个实在的技术，它的处理能力是线性的，复杂的查询没有好的技术不行;大数据确实给我们带来了商机，但要为抓住机会作准备，有自己的核心价值，适应潮流发展才能立足。”华青融天总经理吴雨说。

　　华青融天依托BMC、CA、Arcsight、Splunk等，从产品代理到解决方案最后走向专业服务，并走向自主产品阶段。华青融天已在北京、上海、深圳和成都等城市建立了分支，用户覆盖金融、政府、税务、交通、制造等多个行业。

　　华青融从用户端突破自我，由服务朝具有自主产品核心竞争力转型。围绕主动运维服务核心在IT监控和流程管理、应用性能管理及安全管理等专业细分领域，华青融天推出的EZSonar自主产品，基于大数据技术的产品是在长期的客户服务实践中演变而成，是其7年多服务于招商银行总行业务系统的结晶。

　　EZSonarl.已被招行总行等多个关键用户所采用，EZSonar2.0在深度关联分析用户交易过程，重在对节点的监控分析。公司正在借助于与业界伙伴的合作，将EZSonar2.0推进给更多用户。

　　当前，包括性能和安全在内的风险管理将成为国内包括银行在内的许多行业和用户的核心需求，交易监控已成为包括金融在内的多个行业用户的刚需，市场潜力巨大。

　　今年银监会强调，要重点从完善风险治理架构、建立全面风险管理体系、完善绩效考核机制、加强操作风险管控四个方面加强风险管控机制建设。

　　吴雨认为，包括性能和安全在内的风险管理将成为国内行业用户的核心需求，合作伙伴应把握这一大趋势。

　　吴雨分析，IT社区的信息安全管控与治理，是一个综合性工程，必须渗透到企业的管理、人员技能、防护平台建设与发展。通过基线分析完善，通过合规以及审计的要求，再度流转到管理的全过程。业内的有效分享与合作必不可少，渗透到多个环节。

　　首先在企业管理环节。安全应该跨越传统的运维领域。欧美等越来越多的企业，设立安全官职位的目的，就在于打通企业内部各个环节，从组织结构上进行有效的整合与部署。

　　其次就在于人员部署。对于浩如烟海的安全事件，三层人员安排是当下国际上比较有效的方法。一线人员，实现24小时监控与事件处理，并及时向二线汇报可疑的高危事件。二线人员，处理高级别危险事件，审核一线人员的事件调查结果，并进行跨部门的组织协调，对高级攻击事件进行应急相应并向上层汇报相关工作。三线人员，开展渗透演练，挖掘内部脆弱环节，发现潜在威胁，为关联规则优化提供新的思路与建议。

　　近年国内更多大型企业，逐渐采用三层人员的防护体系，对高端服务性人员需求的增强。

　　其三是平台的有效性。对IT社区的防护，防火墙、堡垒机与入侵检还不够。采用虚拟化及云技术使得社区架构不断变化，边界概念越发模糊。有效的无边界防护体系建势在必行。

　　为了全面了解攻击，当事故出现时更为快速的作出回应，并协助将业务还原，应该收集来自网络的数据包，终端用户信息，所有的信息进行有效的结合，才能快速并且全面的了解攻击的目标。

　　此外，通过录入企业的资产信息，能够更好地利用数据综合分析的方法，有效判断攻击的严重程度。只有通过综合分析方法进行筛选及自动化的处理流程，才能有效防护。

　　在欧美，通过各种标准委员会，以及技术组织，有效地集结各个安全公司与企业及政府的资源，对于恶意软件的特征以及恶意的地址库，整体技术方向，进行有效的互通与分享。

　　吴雨说：“在安全方面，需要的是全产业链的共同协作，我们愿意与合作伙伴们，共同开拓这一市场。具备专业知识和实施能力的合作伙伴，将更具竞争力。”

　　华青融天渠道政策：

　　华青融天主要客户集中在金融领域，其产品和解决方案，适用于包括经过多年发展，积累了较多客户资源。

　　由此，公司希望通过专业合作伙伴拓展更多行业领域。除了积极与国内大型IT基础设施厂商技术合作外，公司拟以自有销售机构的外延和发展经销商为主要手段，逐步建立产品的分销体系，覆盖更广泛的行业和区域。

　　基于自有产品，寻找大数据SI伙伴及细分行业ISV。目前，公司重点寻找做应用运维的渠道伙伴与之建立深入合作。

　　同时，针对渠道伙伴的相关培训正在展开，使合作伙伴能够基于用户业务应用层作技术服务，帮助他们深刻理解用户业务系统相关协议，从而深入到交易内部，从而具务应用性能管理的能力。

　　作者：方秀珍 来源：计算机产品与流通 2015年10期