公司新聞

聚銘密評密改版日志上線|多一層保障,讓安全更簡單~
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-12-28    瀏覽次數(shù):
 

      近日,聚銘綜合日志分析系統(tǒng)(SAS)密評密改版正式上線!在對密評相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對原始日志做國密算法的完整性校驗,可幫助客戶落實密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。

      近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,全球網(wǎng)絡(luò)與信息安全形勢復(fù)雜多變,國家、企業(yè)及個人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。面對日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境,密碼技術(shù)作為網(wǎng)絡(luò)安全的核心和基礎(chǔ),已成為各方關(guān)注的焦點,國家對使用密碼技術(shù)保護(hù)網(wǎng)絡(luò)安全也提出了更高的要求。

      2017年以來,國家陸續(xù)頒布實施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項目建設(shè)管理辦法》系列法律法規(guī),以及GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、信息安全等級保護(hù)2.0,從法律層面對相關(guān)行業(yè)信息系統(tǒng)安全提出要求。

       針對客戶對密改產(chǎn)品和服務(wù)的需求,聚銘正式上線聚銘綜合日志分析系統(tǒng)(SAS)密評密改版!在對密評相關(guān)文件進(jìn)行深入研究的基礎(chǔ)上,系統(tǒng)從整體層面進(jìn)行改造,支持對原始日志做國密算法的完整性校驗,可幫助客戶落實密碼應(yīng)用相關(guān)要求,滿足等保合規(guī)需求。


01“密評”是什么?

      “密評”,即商用密碼應(yīng)用安全評估,是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評估。

      密評的主要對象包括關(guān)基、等保三級及以上系統(tǒng)、國家政務(wù)系統(tǒng)等重要信息系統(tǒng),密評頻率為每年至少一次。

密評對象.png


02“密改”是什么?

      “密改”,即商用密碼應(yīng)用改造環(huán)節(jié),指的是密評過程中不合格以及需進(jìn)一步提高的環(huán)節(jié),需要對其進(jìn)行密碼改造。

       密碼改造項目建設(shè)單位需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個層面采用密碼技術(shù)措施,建立安全的密鑰管理方案,采取有效的安全管理措施,以進(jìn)行系統(tǒng)保護(hù)。


03  產(chǎn)品有什么優(yōu)勢?

      本次上線的聚銘綜合日志分析系統(tǒng)(SAS)密評密改版產(chǎn)品除了可以幫助客戶落實密碼應(yīng)用相關(guān)要求,提升網(wǎng)絡(luò)安全保障能力,滿足等保合規(guī)需求。還具有以下六大優(yōu)勢:

  1. 全面的采集能力

    采集能力全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流等多種方式接入全平臺數(shù)據(jù),智能地進(jìn)行數(shù)據(jù)解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入(定制開發(fā))等多種靈活接入方式。

  2. 高效的實時分析

    支持基于規(guī)則、基于統(tǒng)計、基于情報的分析模型。內(nèi)置豐富的安全監(jiān)控場景模板,如堡機繞行審計、異常登錄時間審計、異常流量審計等。系統(tǒng)采用流式分析模式,實時分析接入的海量日志,每秒可處理百萬條以上,實施挖掘潛在威脅。

  3. 精準(zhǔn)的溯源定位

    系統(tǒng)內(nèi)置全球地理信息庫,準(zhǔn)確、高效地定位威脅來源,為用戶提供實時的全球攻擊溯源展現(xiàn)。

  4. 豐富的合規(guī)模板

    系統(tǒng)默認(rèn)提供等級保護(hù)三級標(biāo)準(zhǔn),提供對主機、應(yīng)用、網(wǎng)絡(luò)安全等多個層面的報表實例。

  5. 多樣的策略模板

    經(jīng)過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應(yīng)用,積累了豐富有效的安全策略場景模型,包含異常行為分析類、業(yè)務(wù)攻擊分析類、流量統(tǒng)計類等。

  6. 強大的檢索查詢

    億級(TB)原始日志查詢耗時低于1秒。

綜合日志分析系統(tǒng)配圖.png

      歡迎有需要的客戶前來咨詢~

 
 

上一篇:喜訊|聚銘入選數(shù)字政府建設(shè)賦能計劃成員單位!

下一篇:【案例精選】聚銘網(wǎng)絡(luò)助力湖南中醫(yī)藥大學(xué)推進(jìn)網(wǎng)絡(luò)安全防護(hù)升級