网络安全法与AiLPHA大数据智能分析平台

《中华人民共和国网络安全法》于2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,并于2017年6月1日起正式实施。网络安全法的正式施行,不仅从法律上保障了人民群众在网络空间的合法利益,有效维护了国家网络空间主权和安全。而且,还有利于推动信息技术的创新和应用,有利于凸显物联网、云计算以及大数据安全分析的巨大价值。安恒AiLPHA大数据智能分析平台在网络安全法法规和安全分析技术层面有非常高的契合度。

网络安全法要求:

第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; AiLPHA大数据智能分析平台解决方案:

安恒AiLPHA大数据智能安全平台包括实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统。能够对海量异构事件进行持续不断地采集和存储,TB级的存储能力,可保证按照规定留存相关的网络日志不少于六个月,满足关联分析和事后调查取证的需要。

网络安全法要求:

第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。

AiLPHA大数据智能分析平台解决方案:

■支持各类协议、接口的数据采集;

■支持流量日志采集;

■支持弱点数据采集;

■支持威胁情报数据接入;

■支持200多种设备2000多种型号的日志数据进行采集、解析、标准化。

设备类型

厂商或设备

操作系统

Windows、Redhat、IBM AiX、HP-Unix、Centos、Ubuntu、FreeBSD、OpenBSD、Solaris

交换机

Foundry、H3C、Huawei、Cisco、中兴、锐捷、惠普

VPN

Array SPX3000系列、Juniper SA系列、Sonicwall、北电、迪普、方正、蓝盾、深信服、山石网科、思科、天融信、网神

负载均衡

F5 BIG-IP系列、HAProxy、Radware Linkproof系列、深信服、浪潮

网闸

联想NepGap系列、启明、网神SecSIS系列、珠海伟思ViCard系列

防火墙

Checkpoint BDFWH系列、Juniper (NetScreen系列,SRX系列)、Linux(Iptable、Ipchains)、PaloAlto Wildfire系列、Sonicwall、Watchguard、安智、安氏、思科、东软、方正、H3C、Huawei、蓝盾、联想、清华同方、启明、锐捷、山石网科、天融信、天网、网神

下一代防火墙

安企华、迪普、东软、绿盟、锐捷、深信服、天融信

统一威胁管理

Checkpoint、IBM Proventia系列、Sonicwall NSA系列、安智 WEB GATE系列、迪普、东软、飞塔、H3C、Huawei、蓝盾、绿盟、启明、山石网科、天融信、网神

Web应用防火墙

Imperva、安恒、安启华、迪普、网御星云、绿盟、启明、思杰、天存、西岭、网神

入侵检测系统

安恒(安全网关系列,网站安全监测系列,APT、全流量深度检测系列)、东软、方正、飞塔、金诺网安、网御星云、绿盟、启明、三零盛安、山石网科、思科、天融信、网神、网威

网站卫士

安恒、天存、上海维响

抗DDos系统

Arbor、华为、网御星云、绿盟、启明、天融信、中新金盾

应用中间件

Apache、Weblogic、IBM-WebSphere、IBM CICS、IBM SLP、Jboss、Sybase、Nginx、Jetty、IIS

数据库

Oracle、DB2、SQL Server、Mysql

其他

防病毒系统、反垃圾邮件系统、防间谍系统、防泄密系统、流量控制系统、流量审计系统、网络行为审计系统、数据库审计系统、堡垒机、安全管理系统、日志审计系统、网络(终端)准入系统、身份管理系统、蜜罐系统、FTP服务器、邮件服务器、存储服务器、代理监控软件、虚拟服务器、评估工具

通过多源数据归一化,事件存储集中化,关联分析自动化,安全态势立体化的建设思路。依托AiLPHA大数据智能安全平台实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统实现收集、分析、通报和应急处置能力。

网络安全法要求:

第五十一条:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

AiLPHA大数据智能分析平台解决方案:

(1)智能的安全事件分析,基于攻击链、攻击手法、资产风险覆盖的威胁态势呈现。

(2)用户行为分析

UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量事件里快速定位安全事件的难题。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏西枫里博客

IPv6终于要全面铺开了,地球上的每一粒沙子都将获得一个IP地址

11月26日中办国办发布了《推进互联网协议第六版(IPv6)规模部署行动计划》。根据计划部署,2018年年底,中国IPv6将拥有2亿用户,2020年达到5亿用户...

11610
来自专栏程序员宝库

小米上市股价大涨,造就了这些亿万富翁!谷歌正式开源Jib;财富中国500强:京东夺魁互联网

9 日,港股市场上的一件大事,就是明星新股小米正式登陆港交所挂牌交易。 尽管该股以招股价区间下限 17 港元开盘,但仍未能逃过破发的厄运,最终以 16.8 港元...

15740
来自专栏镁客网

「镁一刻」苹果iPhone7有望搭载OLED屏,一加手机X亮相发布会

15430
来自专栏FreeBuf

所谓“优酷数据泄露事件”的客观事实还原

17日网络爆出疑似优酷上亿数据泄漏的新闻,标题为《优酷账号密码疯狂泄露!》,威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况,还原...

30980
来自专栏FreeBuf

军火库:渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测...

22750
来自专栏玄魂工作室

每日安全咨询

每日5分钟安全快讯(2018/4/2) 1. 捷克将被指控入侵LinkedIn的黑客引渡到美国 https://wp.me/p8snp4-op 2. 微软释出补...

29350
来自专栏FreeBuf

【BlackHat 2017】美国黑客大会首日议题汇总,演讲PPT下载也在这里

今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA...

54290
来自专栏程序员宝库

国内GitHub被曝造假,其背后的黑色产业链竟是......;安卓系统新漏洞曝光!Jetty 9.4.12发布

作为全球最大的开源社区,GitHub 对于程序员群体而言像是空气般重要的存在,而互联网公司也会通过 GitHub 来进一步了解面试者的编程习惯,技术水平等。

17010
来自专栏大数据文摘

伯克利研究生是如何发现苹果设备超级间谍软件Pegasus的

26240
来自专栏FreeBuf

电脑、手机都断网了,还会被黑客入侵吗?

无论是电脑、智能手机、或者是其他的可联网设备,只要连了网络,就意味着已经暴露在安全威胁之中了。尤其是最近几年,间谍技术和各类间谍工具发展迅速,导致黑客组织、情报...

41370

扫码关注云+社区

领取腾讯云代金券