開展網絡安全等級保護是企業合規運營的基本要求,等保2.0標準的發布標志著網絡安全的保護策略從被動防御轉為主動防御,層面防御轉為綜合防御、縱深防御。

“網絡安全是動態的而不是靜態的”,網絡回溯能力是新環境下網絡安全保護體系建設的重要組成部分,是在對網絡流量進行實時分析和異常檢測的基礎上,對原始數據包的完整記錄和保存,完成在事前、事中、事后全覆蓋的主動威脅識別。

抗APT、網絡回溯、威脅情報——等保三級合規必備

科來于2010年在國內率先提出網絡回溯概念,并推出了以全流量采集分析技術為基礎的網絡回溯產品??苼韰⑴c制定并由公安部發布的“等保2.0”,也明確提出等保三級中,網絡回溯系統為入侵防范的測評對象。

在《基本要求》中明確規定,應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析。在對應《測評要求》中要求部署抗APT攻擊系統、網絡回溯系統和威脅情報檢測系統或相關組件,并驗證是否對網絡行為進行分析,實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析?。

? 科來為企業等保2.0合規建設提供產品 ?

科來于2010年率先提出網絡回溯概念,并推出了以全流量采集分析技術為基礎的網絡回溯產品。隨著網絡安全環境的復雜化,逐步將APT攻擊檢測、威脅情報等方面納入到科來對于動態防御體系建設的產品體系中。