经典案例

服务创造价值、存在造就未来

当前位置:首页>经典案例

LOGSYS日志管理在某银行中的应用

时间:2019-06-11   

银行信息化建设安全管理现状 :
       银行信息系统存在的信息安全威胁主要包括来自互联网的风险、外部机构的风险、不信任网络的风险、机构内部的风险、灾难性风险等五部分。
       加强信息系统的日常操作维护管理,监控系统运行状况,对系统的异常运行情况及时预警,记录和管理系统日志、操作日志,确保系统运行的可审核,确保信息系统符合法律法规要求,及时发现存在的安全问题并持续有效地改进,是银行信息化建设安全管理追求的目标和方向。
       银监会颁布的《商业银行信息科技风险管理指引》中明确规定,商业银行应制定相关策略和流程,管理所有生产系统的交易日志和系统日志文件,应保证交易日志和系统日志中包含足够的内容,以支持有效的审核、安全取证分析和预防欺诈,其中系统日志保存期限不少于一年。这对银行生产系统的日志文件管理提出了明确的监管要求。
银行信息化建设日志管理需求
       根据通信网、业务网和各支撑系统中的主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件,对全网设备及网络中的各类操作进行全面的日志采集。
       1.审计记录规范化
       由于设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大。需要对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。
       2.基于策略的日志过滤
       面对海量原始日志,需要按照相关策略进行过滤,减轻日志数据传输压力和存储压力。
       3.日志存储
       原始日志信息是来自网络的第一手数据,需要长期存储,并确保它们的完整性和保密性,且不得随意访问、修改和删除。同时,由于日志量较大,应提供压缩存储机制。
       4.日志协议
       符合标准SYSLOG日志协议,并可对标准SYSLOG协议的日志进行分析。
       解决方案 :
       1.系统拓扑图

设备连接方式
       LOGSYS部署Windows系统需安装客户端采集器,Linux及网络设备无需安装软件,只需配置日志发送路径至LOGSYS服务器。
昕辰LOGSYS部署后解决的实际问题 :
       本方案通过网络对所有设备日志进行集中控管,通过本方案运维人员对所有设备日志的管理实现了:
       1.集中采集与存储
       LOGSYS对所有设备日志信息进行采集并保存,可分布式部署,可配置日志保存信息自动备份日志,日志分为原始日志、分析日志、备份日志。
       2.统一安全管理
       对原始日志、分析日志、备份日志,可以配置备份周期、存储空间,存储空间达到上限有报警提示。
       3.用户权限管理
       提供管理员、普通用户两种角色,管理员能实时查看系统当前License状态和使用情况,实时查看系统的关键资源(CPU、内存、硬盘空间、实时日志量),实时查看当前系统中所有用户会话,并可停/启用普通用户。
       4.多样性分析、查询
       通过定义规则,对日志进行横向和纵向关联,进行自动化分析,找出潜在安全问题。按照相关策略进行过滤,减轻日志数据传输压力和存储压力。
       5.日志报表
       可根据日志时间、日志级别等条件生成日志报表。
       6.完善的告警机制
       支持EMAIL、短信告警,可自定义告警规则。

上一篇:没有了!

下一篇:LOGSYS日志管理在某教育机构的应用

技术交流

微信扫一扫

微信联系
返回顶部