AiLPHA大数据实验室解读:等保2.0新增重点内容(上)
等保2.0时代已来,对通用要求做了进一步优化,新增了对新型网络攻击行为防护和个人信息保护等新要求,其中重点包含未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计时间要求、个人信息保护等五部分。安恒信息AiLPHA大数据实验室将对这五个重点内容一一解读,分为上下篇。
图:通用要求新增重点内容
这一篇,我们先来谈一谈未知威胁防护、集中管控回溯取证。
未知威胁防护
传统的安全设备主要针对已知威胁进行防护,而当面对新型未知威胁往往束手无策,意识到这一问题的严重性,等保2.0新增未知威胁防护的要求。
AiLPHA大数据实验室在面对未知威胁方面有了较多的技术经验积累,AiLPHA大数据安全智能分析平台的AI智能分析引擎、UEBA和ARIMA、Exponential Smoothing、Weekly Gaussian Estimation、RPCA-SST等多种专业的算法支撑,提高对未知威胁的发现防护能力。
图:新型告警分析
集中管控回溯取证
在等保1.0中“安全管理中心”是系统运维管理层面中的一个控制项,但在等保2.0中则从管理要求变成了技术要求,划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控。
等保2.0要求,应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析。
这对网络安全系统运营单位提出了更高的要求,网络安全系统运营单位既要对网络安全系统各节点进行管控,又要对审计数据进行汇总分析。同时,还要对安全事件进行识别、报警和分析,保证审计记录的留存时间符合法律法规要求。
那么有没有一个系统能满足这些要求呢?答案是肯定的。AiLPHA大数据安全智能分析平台全面解决“集中管控”给系统运营单位带的困扰,助力等保2.0制度落地。
AiLPHA大数据安全智能分析平台的业务监控模块可以对特定的管理区域、对分布在网络中的安全设备或安全组件进行管控,基于流量、日志、脆弱性等数据无侵入式被动发现入网资产,全面掌握网络中安全设备的运行状况,提供一站式运维监控服务。
图:业务监控
AiLPHA大数据安全智能分析平台可以对网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等进行采集汇总,经过数据处理对安全事件进行识别、报警、分析、溯源、处置、报告,使安全管理形成一个完整的闭环。
图:溯源取证
总而言之,AiLPHA大数据安全智能分析平台既满足了运营单位对等级保护2.0集中管控的要求,使检查条款应用到了实处,又为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障、为用户信息安全决策提供数据支撑,整体提升企业用户的安全运维能力。
新增重点内容中还包括邮件安全防护、安全审计时间要求、个人信息保护,AiLPHA大数据实验室将与下期继续解读,继续关注哦~
安恒信息AiLPHA大数据实验室
随着信息技术的飞速发展,传统安全设备无法解决越来越复杂和隐蔽的安全威胁。以安恒首席科学家刘博为核心的研发团队为此突破核心技术难点,安恒信息创建AiLPHA大数据实验室。
实验室以”AI驱动安全“为核心理念,研究超大规模存查、大数据实时智能分析、用户行为(UEBA)分析、多维态势安全视图、企业安全联动闭环等技术。目前具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控等核心能力。为企业用户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能,更简单。