近日，聚銘綜合日志分析系統(tǒng)（SAS）密評(píng)密改版正式上線！在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上，系統(tǒng)從整體層面進(jìn)行改造，支持對(duì)原始日志做國(guó)密算法的完整性校驗(yàn)，可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求，滿足等保合規(guī)需求。

      近年來(lái)，國(guó)內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生，全球網(wǎng)絡(luò)與信息安全形勢(shì)復(fù)雜多變，國(guó)家、企業(yè)及個(gè)人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境，密碼技術(shù)作為網(wǎng)絡(luò)安全的核心和基礎(chǔ)，已成為各方關(guān)注的焦點(diǎn)，國(guó)家對(duì)使用密碼技術(shù)保護(hù)網(wǎng)絡(luò)安全也提出了更高的要求。

      2017年以來(lái)，國(guó)家陸續(xù)頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》系列法律法規(guī)，以及GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、信息安全等級(jí)保護(hù)2.0，從法律層面對(duì)相關(guān)行業(yè)信息系統(tǒng)安全提出要求。

       針對(duì)客戶對(duì)密改產(chǎn)品和服務(wù)的需求，聚銘正式上線聚銘綜合日志分析系統(tǒng)（SAS）密評(píng)密改版！在對(duì)密評(píng)相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上，系統(tǒng)從整體層面進(jìn)行改造，支持對(duì)原始日志做國(guó)密算法的完整性校驗(yàn)，可幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求，滿足等保合規(guī)需求。

01“密評(píng)”是什么？

      “密評(píng)”，即商用密碼應(yīng)用安全評(píng)估，是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。

      密評(píng)的主要對(duì)象包括關(guān)基、等保三級(jí)及以上系統(tǒng)、國(guó)家政務(wù)系統(tǒng)等重要信息系統(tǒng)，密評(píng)頻率為每年至少一次。

02“密改”是什么？

      “密改”，即商用密碼應(yīng)用改造環(huán)節(jié)，指的是密評(píng)過程中不合格以及需進(jìn)一步提高的環(huán)節(jié)，需要對(duì)其進(jìn)行密碼改造。

       密碼改造項(xiàng)目建設(shè)單位需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)層面采用密碼技術(shù)措施，建立安全的密鑰管理方案，采取有效的安全管理措施，以進(jìn)行系統(tǒng)保護(hù)。

      本次上線的聚銘綜合日志分析系統(tǒng)（SAS）密評(píng)密改版產(chǎn)品除了可以幫助客戶落實(shí)密碼應(yīng)用相關(guān)要求，提升網(wǎng)絡(luò)安全保障能力，滿足等保合規(guī)需求。還具有以下六大優(yōu)勢(shì)：

1. 全面的采集能力

   采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流等多種方式接入全平臺(tái)數(shù)據(jù)，智能地進(jìn)行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入（定制開發(fā)）等多種靈活接入方式。

2. 高效的實(shí)時(shí)分析

   支持基于規(guī)則、基于統(tǒng)計(jì)、基于情報(bào)的分析模型。內(nèi)置豐富的安全監(jiān)控場(chǎng)景模板，如堡機(jī)繞行審計(jì)、異常登錄時(shí)間審計(jì)、異常流量審計(jì)等。系統(tǒng)采用流式分析模式，實(shí)時(shí)分析接入的海量日志，每秒可處理百萬(wàn)條以上，實(shí)施挖掘潛在威脅。

3. 精準(zhǔn)的溯源定位

   系統(tǒng)內(nèi)置全球地理信息庫(kù)，準(zhǔn)確、高效地定位威脅來(lái)源，為用戶提供實(shí)時(shí)的全球攻擊溯源展現(xiàn)。

4. 豐富的合規(guī)模板

   系統(tǒng)默認(rèn)提供等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，提供對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。

5. 多樣的策略模板

   經(jīng)過長(zhǎng)時(shí)間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用，積累了豐富有效的安全策略場(chǎng)景模型，包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計(jì)類等。

6. 強(qiáng)大的檢索查詢

   億級(jí)（TB）原始日志查詢耗時(shí)低于1秒。

      歡迎有需要的客戶前來(lái)咨詢~