《中华人民共和国网络安全法》于2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,并于2017年6月1日起正式实施。网络安全法的正式施行,不仅从法律上保障了人民群众在网络空间的合法利益,有效维护了国家网络空间主权和安全。而且,还有利于推动信息技术的创新和应用,有利于凸显物联网、云计算以及大数据安全分析的巨大价值。安恒AiLPHA大数据智能分析平台在网络安全法法规和安全分析技术层面有非常高的契合度。
网络安全法要求:
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; AiLPHA大数据智能分析平台解决方案:
安恒AiLPHA大数据智能安全平台包括实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统。能够对海量异构事件进行持续不断地采集和存储,TB级的存储能力,可保证按照规定留存相关的网络日志不少于六个月,满足关联分析和事后调查取证的需要。
网络安全法要求:
第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
AiLPHA大数据智能分析平台解决方案:
■支持各类协议、接口的数据采集;
■支持流量日志采集;
■支持弱点数据采集;
■支持威胁情报数据接入;
■支持200多种设备2000多种型号的日志数据进行采集、解析、标准化。
设备类型
厂商或设备
操作系统
Windows、Redhat、IBM AiX、HP-Unix、Centos、Ubuntu、FreeBSD、OpenBSD、Solaris
交换机
Foundry、H3C、Huawei、Cisco、中兴、锐捷、惠普
V**
Array SPX3000系列、Juniper SA系列、Sonicwall、北电、迪普、方正、蓝盾、深信服、山石网科、思科、天融信、网神
负载均衡
F5 BIG-IP系列、HAProxy、Radware Linkproof系列、深信服、浪潮
网闸
联想NepGap系列、启明、网神SecSIS系列、珠海伟思ViCard系列
防火墙
Checkpoint BDFWH系列、Juniper (NetScreen系列,SRX系列)、Linux(Iptable、Ipchains)、PaloAlto Wildfire系列、Sonicwall、Watchguard、安智、安氏、思科、东软、方正、H3C、Huawei、蓝盾、联想、清华同方、启明、锐捷、山石网科、天融信、天网、网神
下一代防火墙
安企华、迪普、东软、绿盟、锐捷、深信服、天融信
统一威胁管理
Checkpoint、IBM Proventia系列、Sonicwall NSA系列、安智 WEB GATE系列、迪普、东软、飞塔、H3C、Huawei、蓝盾、绿盟、启明、山石网科、天融信、网神
Web应用防火墙
Imperva、安恒、安启华、迪普、网御星云、绿盟、启明、思杰、天存、西岭、网神
入侵检测系统
安恒(安全网关系列,网站安全监测系列,APT、全流量深度检测系列)、东软、方正、飞塔、金诺网安、网御星云、绿盟、启明、三零盛安、山石网科、思科、天融信、网神、网威
网站卫士
安恒、天存、上海维响
抗DDos系统
Arbor、华为、网御星云、绿盟、启明、天融信、中新金盾
应用中间件
Apache、Weblogic、IBM-WebSphere、IBM CICS、IBM SLP、Jboss、Sybase、Nginx、Jetty、IIS
数据库
Oracle、DB2、SQL Server、Mysql
其他
防病毒系统、反垃圾邮件系统、防间谍系统、防泄密系统、流量控制系统、流量审计系统、网络行为审计系统、数据库审计系统、堡垒机、安全管理系统、日志审计系统、网络(终端)准入系统、身份管理系统、蜜罐系统、FTP服务器、邮件服务器、存储服务器、代理监控软件、虚拟服务器、评估工具
通过多源数据归一化,事件存储集中化,关联分析自动化,安全态势立体化的建设思路。依托AiLPHA大数据智能安全平台实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统实现收集、分析、通报和应急处置能力。
网络安全法要求:
第五十一条:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
AiLPHA大数据智能分析平台解决方案:
(1)智能的安全事件分析,基于攻击链、攻击手法、资产风险覆盖的威胁态势呈现。
(2)用户行为分析
UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量事件里快速定位安全事件的难题。