等保2.0时代已来,对通用要求做了进一步优化,新增了对新型网络攻击行为防护和个人信息保护等新要求,其中重点包含未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计时间要求、个人信息保护等五部分。安恒信息ailpha大数据实验室将对这五个重点内容一一解读,分为上下篇。
图:通用要求新增重点内容
这一篇,我们先来谈一谈未知威胁防护、集中管控回溯取证。
未知威胁防护
传统的安全设备主要针对已知威胁进行防护,而当面对新型未知威胁往往束手无策,意识到这一问题的严重性,等保2.0新增未知威胁防护的要求。
ailpha大数据实验室在面对未知威胁方面有了较多的技术经验积累,ailpha大数据安全智能分析平台的ai智能分析引擎、ueba和arima、exponential smoothing、weekly gaussian estimation、rpca-sst等多种专业的算法支撑,提高对未知威胁的发现防护能力。
图:新型告警分析
集中管控回溯取证
在等保1.0中“安全管理中心”是系统运维管理层面中的一个控制项,但在等保2.0中则从管理要求变成了技术要求,划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控。
等保2.0要求,应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析。
这对网络安全系统运营单位提出了更高的要求,网络安全系统运营单位既要对网络安全系统各节点进行管控,又要对审计数据进行汇总分析。同时,还要对安全事件进行识别、报警和分析,保证审计记录的留存时间符合法律法规要求。
那么有没有一个系统能满足这些要求呢?答案是肯定的。ailpha大数据安全智能分析平台全面解决“集中管控”给系统运营单位带的困扰,助力等保2.0制度落地。
ailpha大数据安全智能分析平台的业务监控模块可以对特定的管理区域、对分布在网络中的安全设备或安全组件进行管控,基于流量、日志、脆弱性等数据无侵入式被动发现入网资产,全面掌握网络中安全设备的运行状况,提供一站式运维监控服务。
图:业务监控
ailpha大数据安全智能分析平台可以对网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等进行采集汇总,经过数据处理对安全事件进行识别、报警、分析、溯源、处置、报告,使安全管理形成一个完整的闭环。
图:溯源取证
总而言之,ailpha大数据安全智能分析平台既满足了运营单位对等级保护2.0集中管控的要求,使检查条款应用到了实处,又为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障、为用户信息安全决策提供数据支撑,整体提升企业用户的安全运维能力。
新增重点内容中还包括邮件安全防护、安全审计时间要求、个人信息保护,ailpha大数据实验室将与下期继续解读,继续关注哦~
