 |
|
首页 安全产品 安全服务 技术文档 关于我们 诚聘英才 联系我们 | |
|
| 网络安全法与Tiasec钛安日志安全大数据审计平台 |
| 2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》已于2017年6月1日起正式实施。 网络安全法正式施行,在网络安全历史上具有里程碑意义,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网、云计算以及大数据安全的巨大潜力。Tiasec钛安日志安全大数据审计平台在支持本法律在技术层面的落地非常契合。
网络安全法要求: 第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; Tiasec钛安解决方案: Tiasec钛安采用的是大数据的底层平台,配合环形队列、流处理技术,能够对海量异构安全信息进行持续不断地高速采集和存储。TB级的存储能力,可保证按照规定留存相关的网络日志不少于六个月,满足关联分析和事后调查取证的需要。
网络安全法要求: 第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。 Tiasec钛安解决方案: 支持各种协议、接口的数据采集、全面的安全信息采集和范式化处理。 支持多厂家日志源:涵盖各类网络设备、服务器、数据库、中间件、标准服务等;
全面的性能与安全基线监控:涉及资产性能、脆弱性基线、端口基线、进程基线、账号基线、关键文件基线等;
网络安全法要求: 第五十一条:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 Tiasec钛安解决方案: 智能的安全事件分析、基于攻击链的威胁态势呈现。 智能的安全事件分析:系统采用国际前沿的基于流数据分析技术(Steam Data Analysis),通过基于规则的日志关联分析引擎,保证了安全事件分析的准确性和实时性。
基于攻击链的威胁态势呈现:对安全态势的有效展示可以消除安全管理者对未来网络安全风险的担心和忧虑,系统将原有“一攻一报”的安全告警结构化,直观展示解攻击者的行为,大大提高攻击防护的“可操作性”,有效的指导威胁分析,以及针对性的建立具备结构化纵深的防护体系。
|
|
