乾冠发布|浙江乾冠助力等保2.0全面实施
作者: 日期:2019年06月26日 阅:1,910

随着网络安全等级保护制度2.0国家标准的正式发布和实施时间的确立,该制度必将有效的推动我国网络安全往更高水平发展,但同时越来越越多的用户单位也面临着等保2.0系列标准如何落实实施的问题。相较于等保1.0,等保2.0存在名称更加适用、法律效力更高、保护对象进行了延伸、控制措施分类进行了优化、控制点内容进行了适当增加、定级备案及测评流程更加严格等变化,但是站在用户实际网络安全建设的角度,等保2.0关键的一点就是对网络安全建设体系框架和防护思路进行了变革,对指导用户单位落实实施等保2.0具有重要意义。

众所周知,等保1.0强调事前预防、事中响应、事后审计的被动防御思路,而等保2.0在等保1.0的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计。等保2.0增加了风险评估、安全监测、通报预警、案事件调查、数据防护等新的安全要求,要求用户单位在网络安全建设中应从被动变为主动,让安全管理贯穿基础设施建设和业务运转的全生命周期,因此不仅仅是检测、防御、响应,而要全面整体的考虑到事前、事中、事后,要实施事前能够预警异常事件,事中可以及时阻断攻击和违规行为,并且在各个环节做到全方位、多层次审计,以便出现问题,事后可以快速溯源。

浙江乾冠作为通报中心、网信等部门技术支撑单位和国家等保建设服务机构,具备丰富的安全服务实践经验和安全管理平台自主研发能力,依托乾冠“平台+”的安全理念,其自主研发的《大数据智能安全平台》和《网络安全等级保护综合管理平台》可在技术和管理两方面全面助力等保2.0的有效实施。

《大数据智能安全平台》

针对等保2.0集中管控要求,平台对网络链路、安全设备、网络设备和服务器的运行状态进行集中监测,也可对分散在各个设备上的审计数据进行汇总和集中分析。

1558574582215046958.png

1558574582246056037.png

针对等保2.0未知威胁防护要求,平台深度结合大数据分析技术、人工智能、机器学习、UEBA分析等技术手段,持续发现异常行为、APT攻击等高级威胁。

1558575086240042576.png

针对等保2.0通报预警要求。平台按照《国家网络安全事件应急预案》分为红橙黄蓝四等级进行预警,对预警的响应过程进行全流程跟踪管理。同时针对特殊时期提供应急指挥中心,便于整体指挥调度。

1558575112475094740.png

针对等保2.0追踪溯源要求,平台把整个攻击过程分为侦察、入侵、控制、执行四个阶段,并对所有数据都进行相应的阶段归属整理,同时结合时间序列,关联事件,入侵指标(IOC)来进行溯源分析,从而还原整个攻击过程。为溯源取证提供决策依据。

C:UsersAdministratorDesktop\u56fe片5.png

《网络安全等级保护综合管理平台》

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法,产品围绕等级保护2.0基本要求,重点落实“一个中心”的规范要求,协同“三重防护”建立安全保护体系,为等级保护对象建立完善的风险管理体系、安全管理体系、安全技术体系、网络可信体系,构建网络安全综合防御体系。

平台针对等保2.0涵盖了等级保护工作过程中的定级备案、整改建设、等级测评、监督检查的等各个环节,确保了行业用户网络安全等级保护体系建设工作的有效推进、管理。

 

平台为行业用户等保2.0的实施落地提供技术支撑,辅助用户对重要部位、重点单位特定目标或对象开展安全安全监测,汇集网络安全监测的基础数据,掌握网络安全状况,做到网络安全心中有数。

平台提供灵活、多样的通报预警机制,结合不同的通报环境,可提供包括专项通报、网站通报、安全预警等,同时采用验证、复核机制,以有效保障安全预警的精准性、严谨性、权威性。

平台基于人工智能及大数据分析处理技术,对安全监测、等保管理、预警通报等行业数据进行安全态势分析,通过将大量的、抽象的数据以图形的方式表现出来,形成直观的历史和当前状况,以及未来趋势展示动态图,为用户研判、决策提供强有力的可视化数据支撑。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章