2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》已于2017年6月1日起正式实施。
网络安全法正式施行,在网络安全历史上具有里程碑意义,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网、云计算以及大数据安全的巨大潜力。LogSec日志安全大数据审计平台在支持本法律在技术层面的落地非常契合。
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
LogSec解决方案:
LogSec采用的是大数据的底层平台,配合环形队列、流处理技术,能够对海量异构安全信息进行持续不断地高速采集和存储。TB级的存储能力,可保证按照规定留存相关的网络日志不少于六个月,满足关联分析和事后调查取证的需要。
第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
LogSec解决方案:
支持各种协议、接口的数据采集、全面的安全信息采集和范式化处理。
支持多厂家日志源:涵盖各类网络设备、服务器、数据库、中间件、标准服务等;
设备类型厂商或产品
交换机Cisco系列交换机、华为QuidWay系列交换机、H3C系列交换机
路由器Cisco系列路由器、华为QuidWay系列路由器
操作系统及服务IBM AIX、HP-UX、Microsoft Windows、Solaris BSM、Linux系列、Windows IIS Server、Apache Server、EasyMail Server、WinMail、Windows ISA Server
负载均衡设备F5、Radware
防火墙Cisco PIX、Juniper、Checkpoint、天融信、优炫、联想网御、H3C、东软NetEye、Windows防火墙
IDS启明星辰、东软、三零盛安鹰眼、绿盟冰之眼、IBM ISS
防病毒瑞星、Symentec AntiVirus、TrendMicro、Macfee
网页防篡改上海天存
Anti-DDoS联想网御
数据库Oracle、SQL Server、DB2、MySQL
中间件Weblogic、WebShpere、JBoss、Tomcat
业务系统各种客户自有的业务系统(需要定制)
Syslog事件源只要syslog事件源,本系统都能够采集
SNMP Trap事件源只要SNMP Trap事件源,本系统都能够采集
全面的性能与安全基线监控:涉及资产性能、脆弱性基线、端口基线、进程基线、账号基线、关键文件基线等;
第五十一条:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
LogSec解决方案:
智能的安全事件分析、基于攻击链的威胁态势呈现。
智能的安全事件分析:系统采用国际前沿的基于流数据分析技术(Steam Data Analysis),通过基于规则的日志关联分析引擎,保证了安全事件分析的准确性和实时性。
