近日,聚铭综合日志分析系统(SAS)密评密改版正式上线!在对密评相关文件进行深入研究的基础上,系统从整体层面进行改造,支持对原始日志做国密算法的完整性校验,可帮助客户落实密码应用相关要求,满足等保合规需求。
近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势复杂多变,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。
2017年以来,国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规,以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0,从法律层面对相关行业信息系统安全提出要求。
针对客户对密改产品和服务的需求,聚铭正式上线聚铭综合日志分析系统(SAS)密评密改版!在对密评相关文件进行深入研究的基础上,系统从整体层面进行改造,支持对原始日志做国密算法的完整性校验,可帮助客户落实密码应用相关要求,满足等保合规需求。
01“密评”是什么?
“密评”,即商用密码应用安全评估,是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
密评的主要对象包括关基、等保三级及以上系统、国家政务系统等重要信息系统,密评频率为每年至少一次。
02“密改”是什么?
“密改”,即商用密码应用改造环节,指的是密评过程中不合格以及需进一步提高的环节,需要对其进行密码改造。
密码改造项目建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,采取有效的安全管理措施,以进行系统保护。
03 产品有什么优势?
本次上线的聚铭综合日志分析系统(SAS)密评密改版产品除了可以帮助客户落实密码应用相关要求,提升网络安全保障能力,满足等保合规需求。还具有以下六大优势:
-
全面的采集能力
采集能力全面覆盖各种操作系统、应用系统、网络设备、安全设备,通过API、协议、文件、FTP、SNMP Trap、镜像流等多种方式接入全平台数据,智能地进行数据解析并整合。系统支持syslog、SNMP Trap、文件、WMI、SMB、文件上传、Netflow、插件接入(定制开发)等多种灵活接入方式。
-
高效的实时分析
支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,如堡机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,每秒可处理百万条以上,实施挖掘潜在威胁。
-
精准的溯源定位
系统内置全球地理信息库,准确、高效地定位威胁来源,为用户提供实时的全球攻击溯源展现。
-
丰富的合规模板
系统默认提供等级保护三级标准,提供对主机、应用、网络安全等多个层面的报表实例。
-
多样的策略模板
经过长时间在电信、医疗、教育、政府等行业的应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等。
-
强大的检索查询
亿级(TB)原始日志查询耗时低于1秒。
欢迎有需要的客户前来咨询~
