目前，银行正处于业务高速发展阶段，信息系统建设的规模与复杂度与日俱增，给信息科技日志管理带来了巨大的挑战，对于日志分析系统要求越发强烈积极，而且已经开始着手进行准备（主要是针对银监会《商业银行信息科技风险管理指引》之相关条款要求）。

      经过近几年对日志管理的探讨和分析，现在只将日志存放于本机，没有统一收集、分析、安全事件的反馈、统一报表等等。

      日志分散管理：缺乏统一记录方式，缺乏统一的保护手段，缺乏统一的保存策略，缺乏统一分析手段。

日志过滤分析：每日多达上千万的事件，日志量重复，告警误报，真实情况无法反映，管理员负担，严重缺乏优先级。

      现有的审计手段无法满足要求：自动化程度低，缺乏审计分析及生成报表的工具，缺乏集中审计不利于安全管理员进行管理。

      以上这些问题的存在，在一定程度上影响了系统异常和安全问题的及时发现，导致运维工作的被动；同时，随着新的应用系统不断的投产运行，各类应用系统日趋复杂和多样化，各种日志的多样性，以上这些，通过日志审计系统纳入并统一的管理。

解决方案

        聚铭综合日志分析系统部署在专用服务器上；采集部分（包括采集控制器和采集器等）、核心分析、Web控制台等组件可以进行分布式的安装，而且系统一般不需要在被采设备上安装任何代理。

实现效果

      用户能从系统中查看采集到的设备原始事件；

      用户能从系统中查看采集到的设备属性信息；

      通过对原始事件的分析，用户能看到需要处理的安全问题；

      通过对安全问题的流程化处理，落实安全责任；

      通过辅以知识库，将复杂的安全问题简单化，协助用户处理安全问题；

      通过对日常安全维护工作的信息化，实现半自动化、自动化的安全维护，提高安全运维的效率；

接入设备：

仪表盘展现：

主页：www.juminfo.com

全国服务热线：400-1158-400

产品支持：support@juminfo.com