如何保障银行日志安全合规审计

日志是整个银行 IT 信息系统中非常重要的信息和数据，它对信息安全整个过程中关键记录信息的监控统计，特别针对安全事故分析、追踪起到了关键性作用。
随着网络规模的迅速扩大，加上各类应用系统逐步增多，运维人员工作量往往会成倍增加，使得关键信息得不到重点关注。
大量事实表明，对于安全事件发生或关键数据遭到严重破坏之前完全可以预先通过日志异常行为告警方式通知管理人员，及时进行分析并采取相应措施进行有效阻止，从而大大降低安全事件的发生率。例如常用的网络攻击手段,如暴力破解、 SQL 注入、漏洞扫描等操作都会留下大量的日志关键字证据。这些数据金矿如果能被有效利用，就可以快速响应类似安全事件，降低安全风险。
但是随着设备、应用系统的增加，对日志的及时监控、分析、管理变的越来越困难，使得管理员的工作量越来越大，同时也带来诸多的不可靠因素及信息安全瓶颈，因此银行客户迫切的希望能够建立一个“智能日志中心”，对日志进行收集、分析、展现及高效存储。
客户诉求
银行日志审计需求主要源自于两个方面的驱动力。
一方面，从银行和组织自身安全和应用的需要出发，日志分析能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。有研究指出，69%的攻击行为实际上都有日志留存，进行日志管理的首要原因是监测与跟踪可疑的行为，例如非授权访问、内部信息泄露，等等。
同时日志完整记录信息系统运行过程的每个细节，包括报错、授权、变更配置等信息，是ITOA (IT Operation Analytics)的重要数据分析来源。通过对各类信息系统、IT设备日志的集中收集、达到日志统一管理、分析、汇总，改变传统的手工日志处理方式，提高工作效率，集中进