開展網(wǎng)絡安全等級保護是企業(yè)合規(guī)運營的基本要求,等保2.0標準的發(fā)布標志著網(wǎng)絡安全的保護策略從被動防御轉(zhuǎn)為主動防御,層面防御轉(zhuǎn)為綜合防御、縱深防御。
“網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的”,網(wǎng)絡回溯能力是新環(huán)境下網(wǎng)絡安全保護體系建設(shè)的重要組成部分,是在對網(wǎng)絡流量進行實時分析和異常檢測的基礎(chǔ)上,對原始數(shù)據(jù)包的完整記錄和保存,完成在事前、事中、事后全覆蓋的主動威脅識別。
抗APT、網(wǎng)絡回溯、威脅情報
等保三級合規(guī)必備
科來于2010年在國內(nèi)率先提出網(wǎng)絡回溯概念,并推出了以全流量采集分析技術(shù)為基礎(chǔ)的網(wǎng)絡回溯產(chǎn)品??苼韰⑴c制定并由公安部發(fā)布的“等保2.0”,也明確提出等保三級中,網(wǎng)絡回溯系統(tǒng)為入侵防范的測評對象。
在《基本要求》中明確規(guī)定,應采取技術(shù)措施對網(wǎng)絡行為進行分析,實現(xiàn)對網(wǎng)絡攻擊特別是新型網(wǎng)絡攻擊行為的分析。在對應《測評要求》中要求部署抗APT攻擊系統(tǒng)、網(wǎng)絡回溯系統(tǒng)和威脅情報檢測系統(tǒng)或相關(guān)組件,并驗證是否對網(wǎng)絡行為進行分析,實現(xiàn)對網(wǎng)絡攻擊特別是未知的新型網(wǎng)絡攻擊的檢測和分析 。
科來為企業(yè)等保2.0合規(guī)建設(shè)提供產(chǎn)品
科來于2010年率先提出網(wǎng)絡回溯概念,并推出了以全流量采集分析技術(shù)為基礎(chǔ)的網(wǎng)絡回溯產(chǎn)品。隨著網(wǎng)絡安全環(huán)境的復雜化,逐步將APT攻擊檢測、威脅情報等方面納入到科來對于動態(tài)防御體系建設(shè)的產(chǎn)品體系中。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!