当等保2.0遇上“网络攻击”，APT预警平台如何发挥作用？

随着等保2.0的发布，摆在大家面前的是新要求、新标准。如何高效完成这一场“升级版合规考试”，是我们亟需解决的问题。通过进一步细化等保2.0的要求，接下来我们从“网络攻击”这个角度切入，细数等保2.0与APT预警平台间数不清的关联……

那么，大家肯定很疑惑，APT预警平台究竟与等保2.0标准的关联在哪？先来看，等保2.0针对二级及以上的信息系统，提出了的一些新要求，以下几点值得我们注意：

1

关注内部发起的网络攻击

输

“安全通用要求-入侵防范” 部分新增：

“应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。”

这意味着，针对网络攻击行为的检测和防范不再满足于发现外部到内部，还要能发现从内部发起的网络攻击行为。针对这一新增要求，三级以上的信息系统需要部署双向流量检测产品。

“APT预警平台”就是基于双向流量检测，从外部到内部、内部到外部，以及内部之间的各种攻击行为，统统都能发现掌握。

2

关注新型网络攻击行为

输

“安全通用要求-入侵防范” 部分新增：

“应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析。”

这条新增要求的重点在于，发现新型网络攻击行为。“识别恶意行为，发现未知威胁，直击新型网络攻击”，这是APT预警平台的核心定位。APT预警平台致力于发现新型网络攻击行为，结合机器学习、行为分析、动态沙箱、已知威胁发现等技术能力，并进行综合关联分析。

3

关注云环境的安全

输

随着云计算技术的不断进步以及产业服务能力增强，等保2.0将云平台和云上信息系统也纳入了等级保护的范围，针对云平台提出了“入侵防范”的要求：

应能检测到云服务客户发起的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等；

应能检测到对虚拟网络节点的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等；

应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。

因此，你需要一个能适用于云环境的入侵防范产品。APT预警平台已推出云型号，支持云端部署，传统网络环境中能够发现的攻击行为，云端网络环境中的也能够发现，及时响应等保2.0对云计算安全扩展要求。

部署APT预警平台的必要性

以前，我们的等级保护更偏重于信息系统防护，进入2.0时代后，等级保护更适应当前网络安全形势的发展，对维护整体网络空间安全有了更高的要求。

前文提到，等保2.0针对二级及以上的信息系统提出了一些新要求，那么对于一级系统呢？是否需要部署呢？

从国家标准的应用角度来讲，不做要求的部分，并不是不存在风险，法规只是做了最基础的要求，网络攻击也并不会只选择三级以上的系统。内部信息及资产有保护价值的企事业单位，都需要对上述问题加强重视。而且等保2.0实施后，不开展等级保护等于违反《网络安全法》，可以根据法律规定进行处罚。

网络安全防护是一场没有硝烟的战争，时间跨度久，有可能潜伏在我们身边的每一个角落，因此，我们需要敏锐的“嗅觉”，去捕捉潜在的安全威胁并及时预警。

作为安恒信息自主研发的、针对网络流量进行深度分析的一款产品，APT攻击（网络战）预警平台基于丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分析、海量的威胁情报等功能，致力于发现更全更深的网路威胁。

图：平台核心功能

在满足等保2.0的基础上，能实时发现网络攻击行为，特别是新型网络攻击行为，帮助用户发现网络中发生的各种已知威胁和未知威胁，检测能力完整覆盖整个APT攻击链，有效发现APT攻击、未知威胁及用户关心的网络安全事件。

图：APT组织的重点关注领域

同时，产品型号丰富，能满足不同领域用户的应用需求，为用户提高高效、高性价比的服务，为企业网络安全保驾护航。