1、隨著外部應(yīng)用系統(tǒng)的多樣化、復(fù)雜化，全行的安全信息和事件分布零散，沒有進行全面統(tǒng)一收集，數(shù)據(jù)內(nèi)容雜亂、各種安全日志信息和事件缺乏必要的關(guān)聯(lián)分析。讓安全人員很難進行深度的挖掘有效信息，數(shù)據(jù)安全人員難以從數(shù)據(jù)中發(fā)現(xiàn)問題、難以掌控整體的安全趨勢，缺乏安全事件監(jiān)控。導(dǎo)致安全部門難以持續(xù)跟蹤并及時處理突發(fā)安全事件，安全事件未能及時反饋，不能很好的把控數(shù)據(jù)安全問題。
　　怎樣從海量數(shù)據(jù)中快速及有效地精煉信息，為人工決策提供支撐，為一線日常IT風(fēng)

2、險管理提供高效的、有效的輔助工具，驗證在恰當(dāng)?shù)牡胤竭\用了有效的安全策略，并確保當(dāng)前的安全控制完全、有效地遵循了安全策略，理解和控制風(fēng)險、發(fā)現(xiàn)威脅和違規(guī)行為，為制定補救措施提供參考依據(jù)，遵循監(jiān)管制度對日志和事件數(shù)據(jù)進行歸檔、保護的要求，滿足安全管理、審計、報告的需要。有效地解決以上問題就需要一個平臺來統(tǒng)一收集各個系統(tǒng)的數(shù)據(jù)安全信息，對多樣化的復(fù)雜的數(shù)據(jù)進行統(tǒng)一采集抽取、按統(tǒng)一數(shù)據(jù)規(guī)范化處理規(guī)則有效轉(zhuǎn)換日志數(shù)據(jù)、將規(guī)范化后的數(shù)據(jù)加載到一個統(tǒng)

3、一的數(shù)據(jù)倉庫里。
　　通過數(shù)據(jù)采集器收集各終端安全系統(tǒng)的日志信息，監(jiān)控全行終端安全的使用和運行情況，通過展示各安全客戶端的管理現(xiàn)狀，發(fā)現(xiàn)安全客戶端的缺陷及不足。在全行的整個網(wǎng)絡(luò)系統(tǒng)內(nèi)實施統(tǒng)一的安全訪問策略，實現(xiàn)基于用戶、終端設(shè)備類型、設(shè)備接入時間、設(shè)備接入地點以及設(shè)備的接入方式等多種維度的認證和授權(quán)，滿足多層次、泛終端的接入認證方式的需求。同時對訪問用戶進行全生命流程管理，以提高訪客的工作效率。通過統(tǒng)一訪問安全策略管理控制提升終端