近日,聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版正式上線!在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對(duì)原始日志做國密算法的完整性校驗(yàn),可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。
近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,全球網(wǎng)絡(luò)與信息安全形勢(shì)復(fù)雜多變,國家、企業(yè)及個(gè)人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境,密碼技術(shù)作為網(wǎng)絡(luò)安全的核心和基礎(chǔ),已成為各方關(guān)注的焦點(diǎn),國家對(duì)使用密碼技術(shù)保護(hù)網(wǎng)絡(luò)安全也提出了更高的要求。
2017年以來,國家陸續(xù)頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》系列法律法規(guī),以及GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、信息安全等級(jí)保護(hù)2.0,從法律層面對(duì)相關(guān)行業(yè)信息系統(tǒng)安全提出要求。
針對(duì)客戶對(duì)密改產(chǎn)品和服務(wù)的需求,聚銘正式上線聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版!在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對(duì)原始日志做國密算法的完整性校驗(yàn),可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。
01“密評(píng)”是什么?
“密評(píng)”,即商用密碼應(yīng)用安全評(píng)估,是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。
密評(píng)的主要對(duì)象包括關(guān)基、等保三級(jí)及以上系統(tǒng)、國家政務(wù)系統(tǒng)等重要信息系統(tǒng),密評(píng)頻率為每年至少一次。
02“密改”是什么?
“密改”,即商用密碼應(yīng)用改造環(huán)節(jié),指的是密評(píng)過程中不合格以及需進(jìn)一步提高的環(huán)節(jié),需要對(duì)其進(jìn)行密碼改造。
密碼改造項(xiàng)目建設(shè)單位需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)層面采用密碼技術(shù)措施,建立安全的密鑰管理方案,采取有效的安全管理措施,以進(jìn)行系統(tǒng)保護(hù)。
03 產(chǎn)品有什么優(yōu)勢(shì)?
本次上線的聚銘綜合日志分析系統(tǒng)(SAS)密評(píng)密改版產(chǎn)品除了可以幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求,提升網(wǎng)絡(luò)安全保障能力,滿足等保合規(guī)需求。還具有以下六大優(yōu)勢(shì):
-
全面的采集能力
采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流等多種方式接入全平臺(tái)數(shù)據(jù),智能地進(jìn)行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入(定制開發(fā))等多種靈活接入方式。
-
高效的實(shí)時(shí)分析
支持基于規(guī)則、基于統(tǒng)計(jì)、基于情報(bào)的分析模型。內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板,如堡機(jī)繞行審計(jì)、異常登錄時(shí)間審計(jì)、異常流量審計(jì)等。系統(tǒng)采用流式分析模式,實(shí)時(shí)分析接入的海量日志,每秒可處理百萬條以上,實(shí)施挖掘潛在威脅。
-
精準(zhǔn)的溯源定位
系統(tǒng)內(nèi)置全球地理信息庫,準(zhǔn)確、高效地定位威脅來源,為用戶提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。
-
豐富的合規(guī)模板
系統(tǒng)默認(rèn)提供等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn),提供對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。
-
多樣的策略模板
經(jīng)過長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用,積累了豐富有效的安全策略場(chǎng)景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。
-
強(qiáng)大的檢索查詢
億級(jí)(TB)原始日志查詢耗時(shí)低于1秒。
歡迎有需要的客戶前來咨詢~