等級保護進入2.0時代

開展網絡安全等級保護是企業合規運營的基本要求,等保2.0標準的發布標志著網絡安全的保護策略從被動防御轉為主動防御,層面防御轉為綜合防御、縱深防御。

抗APT、網絡回溯、威脅情報 —— 等保三級合規必備

科來于2010年在國內率先提出網絡回溯概念,并推出了以全流量采集分析技術為基礎的網絡回溯產品。科來參與制定并由公安部發布的“等保2.0”,也明確提出等保三級中,網絡回溯系統為入侵防范的測評對象。

在《基本要求》中明確規定,應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析。在對應《測評要求》中要求部署抗APT攻擊系統、網絡回溯系統和威脅情報檢測系統或相關組件,并驗證是否對網絡行為進行分析,實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析。

相關等保要求

《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)
8.1.3.3 入侵防范(第三級安全通用要求) 本項要求包括:
c) 應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析;

《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019)
8.1.3.3.3 測評單元(L3-ABS1-12) 該測評單元包括以下要求:
a) 測評指標:應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析;
b) 測評對象:抗APT攻擊系統、網絡回溯系統和威脅情報檢測系統或相關組件;
c) 測評實施包括以下內容:

1) 應核查是否部署相關系統或組件對新型網絡攻擊進行檢測和分析;
2) 應測試驗證是否對網絡行為進行分析,實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析。

d) 單元判定:如果 1)- 2)均為肯定,則符合本測評單元指標要求,否則不符合或部分符合本測評單元指標要求。

科來為企業等保2.0合規建設提供產品

科來于2010年率先提出網絡回溯概念,并推出了以全流量采集分析技術為基礎的網絡回溯產品。隨著網絡安全環境的復雜化,逐步將APT攻擊檢測、威脅情報等方面納入到科來對于動態防御體系建設的產品體系中。

科來是等保2.0標準的起草單位之一,多款產品與等保測評要求中的測評對象逐一對應,幫助用戶實現對網絡攻擊特別是新型網絡攻擊行為的分析。點擊了解科來產品。

 

科來幫用戶實現價值

“網絡安全是動態的而不是靜態的”,網絡回溯能力是新環境下網絡安全保護體系建設的重要組成部分,是在對網絡流量進行實時分析和異常檢測的基礎上,對原始數據包的完整記錄和保存,完成在事前、事中、事后全覆蓋的主動威脅識別。

事前預防

“流量數據不會說謊”,基于科來全流量安全分析平臺的網絡流量可見性,安全運營人員可以透視核心業務系統的流量構成(開放了哪些服務?有哪些協議和應用?是否合規?等等)和訪問關系(系統與系統之間的交互關系是怎樣的?哪些用戶在訪問?是否合規?等等),并以此作為依據提出優化建議。

這有利于發現未在冊資產,驗證安全策略是否生效,理解攻擊面和潛在的安全威脅,從而提前采取手段預防安全事件的發生。

事中檢測響應

科來全流量安全分析平臺解決方案融合了傳統的基于規則的檢測技術、深度網絡行為分析、威脅情報關聯與機器學習等技術,與現有安全設備(FW、IPS、WAF等)共同構成縱深檢測和防御體系,以發現已知和未知的安全威脅。

另一方面,提供全面可用的數據和分析能力,驗證各類安全工具警報的真實性,明確網絡攻擊的性質,分析其攻擊手法和影響范圍,幫助安全運營人員做出快速和正確有效的處置。

事后評估

沒有攻不破的系統,最怕的不是被黑,而是被黑了還不知道是如何被黑的。對于已經確認的網絡安全事件,可以實現完整的攻擊過程回放,清晰界定責任。

此外,應急處置也是等保2.0和《網絡安全法》要求的重要工作內容,對于已經處置的安全事件可以通過流量可視分析效果,進行驗證評估。比如對于WannaCry勒索病毒的處置,各終端升級完補丁之后,可以通過網絡回溯分析內網是否有勒索病毒傳播的對應流量特征。

他們都選擇科來

購買咨詢

如果您有購買意向,請撥打400-6869-069或填寫表單進行咨詢。

科來從2003年開始專注于網絡分析技術的研發和推廣,您不僅能夠獲得全球技術領先的網絡數據分析產品,還能得到科來積累16年的網絡實戰經驗??苼碇嵘W絡安全感知能力和網絡運維能力。

陕西快乐十分