首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

等保2.0新增重點(diǎn)內(nèi)容，如何化難為易？（下）

閱讀量：次

上期，我們聊了等保2.0新增重點(diǎn)內(nèi)容中的前兩點(diǎn)：未知威脅防護(hù)和集中管控回溯取證。

這一期，安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室繼續(xù)解讀等保2.0新增重點(diǎn)內(nèi)容，從郵件安全防護(hù)、安全審計(jì)時間要求、個人信息保護(hù)這三部分。

郵件安全防護(hù)

據(jù)安恒安全研究院數(shù)據(jù)調(diào)查，全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16928448個，其中美國郵箱服務(wù)器數(shù)量4249099，占全球25%位列第一，中國郵箱服務(wù)器3703886占全球22%位列第二，中美兩國占全球郵箱服務(wù)器近一半?？梢姡袊]件份額占比大、數(shù)量多，而垃圾郵件數(shù)量也在瘋狂增長，垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇。

關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀，等保2.0要求9.1.3.4中新增，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。

如何滿足等保要求？AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室通過對郵件協(xié)議的解密解析技術(shù)，能完成郵件服務(wù)器的安全審計(jì)，防護(hù)郵件安全相關(guān)問題。同時，安恒遠(yuǎn)程安全評估系統(tǒng)支持郵件服務(wù)器漏洞掃描，等級保護(hù)測評工具箱支持郵件漏洞專項(xiàng)測試。

（圖：垃圾郵件檢測）

安全審計(jì)要求

等保1.0中，就提出了安全審計(jì)的相關(guān)要求，但在等保2.0中則強(qiáng)化了安全審計(jì)的統(tǒng)一時鐘源要求，強(qiáng)化了對網(wǎng)絡(luò)行為審計(jì)的要求，降低了對審計(jì)分析的要求，不再要求必須生成審計(jì)報表。

針對這一變化，AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議通過對流量、日志等數(shù)據(jù)的多重審計(jì)，建立統(tǒng)一的審計(jì)管理平臺，來滿足統(tǒng)一時鐘源要求。AiLPHA智能安全分析平臺通過對全流量審計(jì)、綜合日志審計(jì)、數(shù)據(jù)庫審計(jì)設(shè)備的統(tǒng)一多源異構(gòu)數(shù)據(jù)管理，實(shí)現(xiàn)等保2.0中的安全審計(jì)要求。

（圖：綜合日志審計(jì)）

行為審計(jì)：提供對應(yīng)用系統(tǒng)的操作對象進(jìn)行安全行為審計(jì)，包括應(yīng)用的登陸行為、訪問行為等，對應(yīng)用系統(tǒng)的訪問頻次、訪問時間、訪問地點(diǎn)等行為進(jìn)行安全審計(jì)，及時發(fā)現(xiàn)異常的訪問連接。

全流量審計(jì)：能夠?qū)⒉杉降膽?yīng)用系統(tǒng)與互聯(lián)網(wǎng)的訪問流量，進(jìn)行協(xié)議解析和應(yīng)用會話分析，并且檢測和感知深度安全風(fēng)險和潛在的安全合規(guī)問題。流量采集引擎還支持雙向流量的行為審計(jì)。

應(yīng)用性能審計(jì)：提供對應(yīng)用程序的可用性、性能參數(shù)等進(jìn)行監(jiān)控審計(jì)，保障應(yīng)用服務(wù)的連續(xù)性。

數(shù)據(jù)庫審計(jì)：通過靈活多樣的數(shù)據(jù)庫流量獲取方式，對數(shù)據(jù)庫操作的請求和返回結(jié)果做雙向解析審計(jì)，依靠數(shù)據(jù)庫協(xié)議進(jìn)行識別、解析及還原等技術(shù)，從而實(shí)現(xiàn)對數(shù)據(jù)訪問的過程和結(jié)果精細(xì)化記錄，幫助用戶溯源分析出數(shù)據(jù)訪問中所涉及的個人信息或敏感信息。

（圖：數(shù)據(jù)庫審計(jì)）

個人信息保護(hù)

等保2.0中，特別增加了個人信息保護(hù)的要求。具體包含兩點(diǎn)：?

1）應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息。

2）應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。

隨著個人信息泄露、濫用的事件不斷曝光，個人信息保護(hù)也成了社會的熱點(diǎn)話題。為滿足等保2.0的要求，AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議采用數(shù)據(jù)審計(jì)告警方式，當(dāng)采集非業(yè)務(wù)必需的用戶個人信息，未授權(quán)非法使用時，會產(chǎn)生相應(yīng)的告警。進(jìn)一步，可以通過同態(tài)加密技術(shù)，用數(shù)據(jù)可用不可見的方式保障個人信息安全。

安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室以等保2.0新增重點(diǎn)內(nèi)容為落腳點(diǎn)，分別就未知威脅防護(hù)、集中管控回溯取證、郵件安全防護(hù)、安全審計(jì)時間要求、個人信息保護(hù)五點(diǎn)開展解讀，希望能解你所疑惑，為你提供安全保障。

安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室

隨著信息技術(shù)的飛速發(fā)展，傳統(tǒng)安全設(shè)備無法解決越來越復(fù)雜和隱蔽的安全威脅。以安恒首席科學(xué)家劉博為核心的研發(fā)團(tuán)隊(duì)為此突破核心技術(shù)難點(diǎn)，安恒信息創(chuàng)建AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室。

實(shí)驗(yàn)室以”AI驅(qū)動安全“為核心理念，研究超大規(guī)模存查、大數(shù)據(jù)實(shí)時智能分析、用戶行為（UEBA）分析、多維態(tài)勢安全視圖、企業(yè)安全聯(lián)動閉環(huán)等技術(shù)。目前具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控等核心能力。為企業(yè)用戶提供全局態(tài)勢感知和業(yè)務(wù)不間斷穩(wěn)定運(yùn)行安全保障。致力于讓安全更智能，更簡單。

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>