目前，銀行正處于業(yè)務(wù)高速發(fā)展階段，信息系統(tǒng)建設(shè)的規(guī)模與復(fù)雜度與日俱增，給信息科技日志管理帶來(lái)了巨大的挑戰(zhàn)，對(duì)于日志分析系統(tǒng)要求越發(fā)強(qiáng)烈積極，而且已經(jīng)開(kāi)始著手進(jìn)行準(zhǔn)備（主要是針對(duì)銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》之相關(guān)條款要求）。

      經(jīng)過(guò)近幾年對(duì)日志管理的探討和分析，現(xiàn)在只將日志存放于本機(jī)，沒(méi)有統(tǒng)一收集、分析、安全事件的反饋、統(tǒng)一報(bào)表等等。

      日志分散管理：缺乏統(tǒng)一記錄方式，缺乏統(tǒng)一的保護(hù)手段，缺乏統(tǒng)一的保存策略，缺乏統(tǒng)一分析手段。

日志過(guò)濾分析：每日多達(dá)上千萬(wàn)的事件，日志量重復(fù)，告警誤報(bào)，真實(shí)情況無(wú)法反映，管理員負(fù)擔(dān)，嚴(yán)重缺乏優(yōu)先級(jí)。

      現(xiàn)有的審計(jì)手段無(wú)法滿足要求：自動(dòng)化程度低，缺乏審計(jì)分析及生成報(bào)表的工具，缺乏集中審計(jì)不利于安全管理員進(jìn)行管理。

      以上這些問(wèn)題的存在，在一定程度上影響了系統(tǒng)異常和安全問(wèn)題的及時(shí)發(fā)現(xiàn)，導(dǎo)致運(yùn)維工作的被動(dòng)；同時(shí)，隨著新的應(yīng)用系統(tǒng)不斷的投產(chǎn)運(yùn)行，各類應(yīng)用系統(tǒng)日趨復(fù)雜和多樣化，各種日志的多樣性，以上這些，通過(guò)日志審計(jì)系統(tǒng)納入并統(tǒng)一的管理。

解決方案

        聚銘綜合日志分析系統(tǒng)部署在專用服務(wù)器上；采集部分（包括采集控制器和采集器等）、核心分析、Web控制臺(tái)等組件可以進(jìn)行分布式的安裝，而且系統(tǒng)一般不需要在被采設(shè)備上安裝任何代理。

實(shí)現(xiàn)效果

      用戶能從系統(tǒng)中查看采集到的設(shè)備原始事件；

      用戶能從系統(tǒng)中查看采集到的設(shè)備屬性信息；

      通過(guò)對(duì)原始事件的分析，用戶能看到需要處理的安全問(wèn)題；

      通過(guò)對(duì)安全問(wèn)題的流程化處理，落實(shí)安全責(zé)任；

      通過(guò)輔以知識(shí)庫(kù)，將復(fù)雜的安全問(wèn)題簡(jiǎn)單化，協(xié)助用戶處理安全問(wèn)題；

      通過(guò)對(duì)日常安全維護(hù)工作的信息化，實(shí)現(xiàn)半自動(dòng)化、自動(dòng)化的安全維護(hù)，提高安全運(yùn)維的效率；

接入設(shè)備：

儀表盤(pán)展現(xiàn)：

主頁(yè)：lduoba.com

全國(guó)服務(wù)熱線：400-1158-400

產(chǎn)品支持：support@juminfo.com