思杰案例研究

Neo4j 保障数百万远程员工安全、高效且安全地使用思杰

思杰是远程办公的关键，其目标是使超过1600万台虚拟桌面和超过1.5亿台设备的用户能够在任何虚拟环境中高效工作。随着更多增长和移动性的出现，对更高安全级别、威胁检测、性能监控和可扩展性的需求也随之增加，这正是由 思杰分析 驱动的一个关键角色。

但是，随着 思杰的分析数据平台 的扩展，局限性也随之出现。分析存储在表格中的大量高度连接数据点之间的关系变得很困难。随着数百万个实体的数据复杂性不断增加，思杰面临着有效存储、管理和从其连接数据中获取洞察的挑战。

这时，思杰决定求助于图数据库和分析领域的领导者。

Neo4j 助力思杰分析，驾驭复杂关系

思杰需要存储和分析其不断增长的客户群与各种应用程序和服务之间的复杂关系。思杰选择了 Neo4j，因为它的成熟且经过验证的图数据库解决方案具有企业级客户支持，可以管理这些广泛的数据关系。

与关系型数据库不同，Neo4j 的原生图数据模型将实体之间的高度连接的多级关系视为数据本身，使其捕获和分析变得容易、可扩展且高效。结果使更高级的分析成为可能，使思杰能够更好地预测新兴威胁，而不仅仅是管理它们。思杰很欣赏的是，在没有这种深度上下文的背景下，数据在提高威胁检测方面远没有那么准确或有用。

“最初，我们尝试将信息存储在关系型数据库中，但这变得难以管理，因为这些关系相当深，并且基于表格之间关系进行分析对我们来说变得有限，”思杰杰出工程师兼思杰分析首席架构师乔治·佐利斯说道。

多租户驱动数据完整性和隐私

图数据库对于组织和提供大量数据实体的上下文特别有价值。例如，图可以用于模拟思杰环境中实体之间的复杂关系，包括用户、设备、虚拟应用程序和桌面以及思杰生态系统中的位置之间的关系。这意味着思杰分析可以实时提供有关用户如何实际访问其环境的数据，使他们能够识别任何潜在的安全风险并立即解决它们——以及随着其客户扩展而扩展这种能力。

“我们需要一些方法来对图数据库进行分区，以便我们可以为其不同的客户租户执行查询，但不必为每个租户创建单独的图数据库。因此，多租户是必不可少的，”佐利斯说道。“存储数百万个实体及其相应的关系数量的能力也很重要——以及执行查询以在亚秒级响应时间内获得结果的能力，同时也要保持可扩展性。”

隔离不同客户租户之间数据的隐私也是至关重要的。该团队需要将所有数据存储在一个多租户图中，同时确保一种可靠的方法来保持所有客户的敏感数据分区。维护其数据的完整性是一个关键的产品要求；思杰不能冒客户登录分析并查看另一位客户数据的风险。

“借助 Neo4j 的高可用性架构，我们能够将核心服务器部署到三个 Azure 可用区，并利用自动故障恢复功能。这是我们选择 Neo4j 的主要原因之一，我们也相信 Neo4j 提供的数据完整性，”思杰分析产品开发经理涂景石表示。“如果其中一个可用区出现故障，其他可用区将帮助确保持续的正常运行时间和可用性，从而防止停机和数据丢失。”

扩展图：思杰增强安全及其他方面的愿景

思杰的图数据库目前拥有 2500 万个节点、1.5 亿条边，每小时查询 40,000 次，并且计划进一步利用图数据库的强大功能。结果使得 Neo4j 成为思杰分析应用程序的核心，Tsolis 现在将图数据库应用于其他用例，特别是与安全相关的用例。

“我们正在努力的方向之一是将图数据库不仅作为安全分析的组成部分，而且作为我们数据平台的关键服务，使其他思杰产品能够在该图数据库中存储和检索丰富的安全上下文，”Tsolis 说。

联系我们

您是否好奇使用图数据库驱动的解决方案可以为您的企业解锁哪些洞察？联系我们，我们将与您取得联系。