等保2.0即将发布!你准备好了吗? – 作者:Hillstone

据悉,网络安全等级保护制度2.0,将于5月13日正式发布。在1.0的基础上,等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护,将对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象实现全覆盖。

虽然等保2.0呼声已久,但很多用户对于新制度的变化,以及如何落地实现合规仍有很多疑虑。对此,山石网科策划了关于等保2.0的系列专题,为用户解读新规,介绍各产品、各行业的等保2.0解决方案。


“入侵防范”新增项

我们注意到,在“入侵防范”这一控制点上的新增项,包含了对“新型网络攻击行为”的分析和检测。

1.jpg

什么是“新型网络攻击行为”?

随着互联网的高速发展,以及用户业务系统的日益增多,网络攻击也愈演愈烈。新型网络攻击是指日益智能化和复杂化的网络攻击,如勒索病毒、恶意挖矿、APT攻击、0day攻击等,用户面临的安全挑战日益严峻。

为什么传统IDS面临挑战?

从等保建设来看,提到“入侵防范”控制点,用户对产品方案的第一反应就是IDS系列产品。但是,此新增项将对IDS提出全新的考验,因为IDS基于入侵攻击特征的传统检测方式,很难检测发现“新型网络攻击行为”。

山石智·感    等保2.0方案

山石智·感—智能内网威胁感知系统(简称:BDS)一直紧随网络安全行业的发展方向,运用新技术、新理念,致力于用户核心业务安全,具备山石网科全新智能安全技术,可有效发现新型网络攻击,不仅能够助力用户满足等保2.0的建设,还能为用户带去更多的价值。

高级威胁检测技术

基于UBA(用户行为分析)、大数据等技术,通过机器学习、数据建模等,深入分析网络、应用行为,发现未知威胁。
2.jpg图注:发现木马变种攻击,检测的域名访问与已知恶意软件样本Ageneric的网络行为相似度为66%。

网络流量分析

采用网络流量分析(NTA)智能流量分析技术,建立网络基线,发现异常流量,并实现资产互访呈现、应用流量可视化展示、威胁透视镜、威胁溯源等功能。

3.jpg图注:威胁事件透视镜,将某一威胁全局呈现,发现该威胁的攻击路径。

异常行为检测技术

采用多种算法,精准计算预测值,根据当前网络中的状态值与预测值进行比较,发现异常行为。
4.jpg图注:垃圾邮件检测,发现当前实际值远高于学习到的阈值。

行为欺骗检测技术

运用蜜罐技术,模拟业务服务器,延迟内网攻击并打破攻击链。

5.jpg图注:伪装ftp服务器,发现可疑IP正在暴力破解,并捕捉到了使用的用户名和密码。

山石智·感核心价值

360桌面截图20190510163446.jpg可发现:发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;

可管理:全局内网风险动态实时监控,透视内网主机及服务器的业务应用和互联流量,可视化管理内网全局威胁影响及互访关系;

可追溯:通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,为内网风险的判定、处置和预测提供信息支撑;

可信任:弥补传统边界网络安全建设的漏洞,联动山石NGFW,形成边界+内网的整体网络安全解决方案。


山石网科作为国内领先的网络安全厂商,紧跟政策脚步,积极践行等保2.0,在边界安全、云计算安全、内网安全、数据安全、安全运维等业务环境中助力用户实现等保合规。

随着等保2.0的日渐临近,山石网科将持续为您带来更多关于等保2.0的深度解读,以及等保2.0解决方案等,敬请关注!

来源:freebuf.com 2019-05-10 19:14:55 by: Hillstone

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论