公司新聞

聚銘密評(píng)密改版日志上線|多一層保障,讓安全更簡(jiǎn)單~

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-12-28    瀏覽次數(shù):
 

      近日,聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版正式上線!在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對(duì)原始日志做國密算法的完整性校驗(yàn),可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。

      近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,全球網(wǎng)絡(luò)與信息安全形勢(shì)復(fù)雜多變,國家、企業(yè)及個(gè)人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境,密碼技術(shù)作為網(wǎng)絡(luò)安全的核心和基礎(chǔ),已成為各方關(guān)注的焦點(diǎn),國家對(duì)使用密碼技術(shù)保護(hù)網(wǎng)絡(luò)安全也提出了更高的要求。

      2017年以來,國家陸續(xù)頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》系列法律法規(guī),以及GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、信息安全等級(jí)保護(hù)2.0,從法律層面對(duì)相關(guān)行業(yè)信息系統(tǒng)安全提出要求。

       針對(duì)客戶對(duì)密改產(chǎn)品和服務(wù)的需求,聚銘正式上線聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版!在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對(duì)原始日志做國密算法的完整性校驗(yàn),可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。


01“密評(píng)”是什么?

      “密評(píng)”,即商用密碼應(yīng)用安全評(píng)估,是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。

      密評(píng)的主要對(duì)象包括關(guān)基、等保三級(jí)及以上系統(tǒng)、國家政務(wù)系統(tǒng)等重要信息系統(tǒng),密評(píng)頻率為每年至少一次。

密評(píng)對(duì)象.png


02“密改”是什么?

      “密改”,即商用密碼應(yīng)用改造環(huán)節(jié),指的是密評(píng)過程中不合格以及需進(jìn)一步提高的環(huán)節(jié),需要對(duì)其進(jìn)行密碼改造。

       密碼改造項(xiàng)目建設(shè)單位需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)層面采用密碼技術(shù)措施,建立安全的密鑰管理方案,采取有效的安全管理措施,以進(jìn)行系統(tǒng)保護(hù)。


03  產(chǎn)品有什么優(yōu)勢(shì)?

      本次上線的聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版產(chǎn)品除了可以幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,提升網(wǎng)絡(luò)安全保障能力,滿足等保合規(guī)需求。還具有以下六大優(yōu)勢(shì):

  1. 全面的采集能力

    采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流等多種方式接入全平臺(tái)數(shù)據(jù),智能地進(jìn)行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入(定制開發(fā))等多種靈活接入方式。

  2. 高效的實(shí)時(shí)分析

    支持基于規(guī)則、基于統(tǒng)計(jì)、基于情報(bào)的分析模型。內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板,如堡機(jī)繞行審計(jì)、異常登錄時(shí)間審計(jì)、異常流量審計(jì)等。系統(tǒng)采用流式分析模式,實(shí)時(shí)分析接入的海量日志,每秒可處理百萬條以上,實(shí)施挖掘潛在威脅。

  3. 精準(zhǔn)的溯源定位

    系統(tǒng)內(nèi)置全球地理信息庫,準(zhǔn)確、高效地定位威脅來源,為用戶提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。

  4. 豐富的合規(guī)模板

    系統(tǒng)默認(rèn)提供等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn),提供對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。

  5. 多樣的策略模板

    經(jīng)過長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用,積累了豐富有效的安全策略場(chǎng)景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。

  6. 強(qiáng)大的檢索查詢

    億級(jí)(TB)原始日志查詢耗時(shí)低于1秒。

綜合日志分析系統(tǒng)配圖.png

      歡迎有需要的客戶前來咨詢~

 
 

上一篇:喜訊|聚銘入選數(shù)字政府建設(shè)賦能計(jì)劃成員單位!

下一篇:【案例精選】聚銘網(wǎng)絡(luò)助力湖南中醫(yī)藥大學(xué)推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級(jí)