专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


网络安全法与日志安全大数据审计

2018-05-12 18:13 推荐: 浏览: 45 views 字号:

摘要: 2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》已于2017年6月1日起正式实施。 网络安全法正式施行,在网络安全历史上具有里程碑意义,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和...

2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》已于2017年6月1日起正式实施。

网络安全法正式施行,在网络安全历史上具有里程碑意义,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网、云计算以及大数据安全的巨大潜力。LogSec日志安全大数据审计平台在支持本法律在技术层面的落地非常契合。

网络安全法要求:

第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

LogSec解决方案:

LogSec采用的是大数据的底层平台,配合环形队列、流处理技术,能够对海量异构安全信息进行持续不断地高速采集和存储。TB级的存储能力,可保证按照规定留存相关的网络日志不少于六个月,满足关联分析和事后调查取证的需要。

网络安全法要求:

第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。

LogSec解决方案:

支持各种协议、接口的数据采集、全面的安全信息采集和范式化处理。

支持多厂家日志源:涵盖各类网络设备、服务器、数据库、中间件、标准服务等;

设备类型厂商或产品

交换机Cisco系列交换机、华为QuidWay系列交换机、H3C系列交换机

路由器Cisco系列路由器、华为QuidWay系列路由器

操作系统及服务IBM AIX、HP-UX、Microsoft Windows、Solaris BSM、Linux系列、Windows IIS Server、Apache Server、EasyMail Server、WinMail、Windows ISA Server

负载均衡设备F5、Radware

防火墙Cisco PIX、Juniper、Checkpoint、天融信、优炫、联想网御、H3C、东软NetEye、Windows防火墙

IDS启明星辰、东软、三零盛安鹰眼、绿盟冰之眼、IBM ISS

防病毒瑞星、Symentec AntiVirus、TrendMicro、Macfee

网页防篡改上海天存

Anti-DDoS联想网御

数据库Oracle、SQL Server、DB2、MySQL

中间件Weblogic、WebShpere、JBoss、Tomcat

业务系统各种客户自有的业务系统(需要定制)

Syslog事件源只要syslog事件源,本系统都能够采集

SNMP Trap事件源只要SNMP Trap事件源,本系统都能够采集

全面的性能与安全基线监控:涉及资产性能、脆弱性基线、端口基线、进程基线、账号基线、关键文件基线等;

网络安全法要求:

第五十一条:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

LogSec解决方案:

智能的安全事件分析、基于攻击链的威胁态势呈现。

智能的安全事件分析:系统采用国际前沿的基于流数据分析技术(Steam Data Analysis),通过基于规则的日志关联分析引擎,保证了安全事件分析的准确性和实时性。

基于攻击链的威胁态势呈现:对安全态势的有效展示可以消除安全管理者对未来网络安全风险的担心和忧虑,系统将原有“一攻一报”的安全告警结构化,直观展示解攻击者的行为,大大提高攻击防护的“可操作性”,有效的指导威胁分析,以及针对性的建立具备结构化纵深的防护体系。

联系站长租广告位!

中国首席信息安全官


关闭


关闭