背景
目前,銀行正處于業(yè)務(wù)高速發(fā)展階段,信息系統(tǒng)建設(shè)的規(guī)模與復(fù)雜度與日俱增,給信息科技日志管理帶來(lái)了巨大的挑戰(zhàn),對(duì)于日志分析系統(tǒng)要求越發(fā)強(qiáng)烈積極,而且已經(jīng)開(kāi)始著手進(jìn)行準(zhǔn)備(主要是針對(duì)銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》之相關(guān)條款要求)。
需求分析
經(jīng)過(guò)近幾年對(duì)日志管理的探討和分析,現(xiàn)在只將日志存放于本機(jī),沒(méi)有統(tǒng)一收集、分析、安全事件的反饋、統(tǒng)一報(bào)表等等。
日志分散管理:缺乏統(tǒng)一記錄方式,缺乏統(tǒng)一的保護(hù)手段,缺乏統(tǒng)一的保存策略,缺乏統(tǒng)一分析手段。
日志過(guò)濾分析:每日多達(dá)上千萬(wàn)的事件,日志量重復(fù),告警誤報(bào),真實(shí)情況無(wú)法反映,管理員負(fù)擔(dān),嚴(yán)重缺乏優(yōu)先級(jí)。
現(xiàn)有的審計(jì)手段無(wú)法滿足要求:自動(dòng)化程度低,缺乏審計(jì)分析及生成報(bào)表的工具,缺乏集中審計(jì)不利于安全管理員進(jìn)行管理。
以上這些問(wèn)題的存在,在一定程度上影響了系統(tǒng)異常和安全問(wèn)題的及時(shí)發(fā)現(xiàn),導(dǎo)致運(yùn)維工作的被動(dòng);同時(shí),隨著新的應(yīng)用系統(tǒng)不斷的投產(chǎn)運(yùn)行,各類應(yīng)用系統(tǒng)日趨復(fù)雜和多樣化,各種日志的多樣性,以上這些,通過(guò)日志審計(jì)系統(tǒng)納入并統(tǒng)一的管理。
解決方案
聚銘綜合日志分析系統(tǒng)部署在專用服務(wù)器上;采集部分(包括采集控制器和采集器等)、核心分析、Web控制臺(tái)等組件可以進(jìn)行分布式的安裝,而且系統(tǒng)一般不需要在被采設(shè)備上安裝任何代理。
實(shí)現(xiàn)效果
用戶能從系統(tǒng)中查看采集到的設(shè)備原始事件;
用戶能從系統(tǒng)中查看采集到的設(shè)備屬性信息;
通過(guò)對(duì)原始事件的分析,用戶能看到需要處理的安全問(wèn)題;
通過(guò)對(duì)安全問(wèn)題的流程化處理,落實(shí)安全責(zé)任;
通過(guò)輔以知識(shí)庫(kù),將復(fù)雜的安全問(wèn)題簡(jiǎn)單化,協(xié)助用戶處理安全問(wèn)題;
通過(guò)對(duì)日常安全維護(hù)工作的信息化,實(shí)現(xiàn)半自動(dòng)化、自動(dòng)化的安全維護(hù),提高安全運(yùn)維的效率;
接入設(shè)備:
儀表盤(pán)展現(xiàn):
聯(lián)系我們:
主頁(yè):www.lduoba.com
全國(guó)服務(wù)熱線:400-1158-400
產(chǎn)品支持:support@juminfo.com