網路安全法與LogSec日誌安全大資料審計平台

網路安全法與logsec日誌安全大資料審計平台，2023年11月7日經十二屆全國人大常委會第二十四次會議表決通過後，《中華人民共和國網路安全法》已於2023年6月1日起正式實施。

網路安全法正式施行，在網路安全歷史上具有里程碑意義，不僅從法律上保障了廣大人民群眾在網路空間的利益，有效維護了國家網路空間主權和安全，還有利於資訊科技的應用，有利於發揮網際網路、雲計算以及大資料安全的巨大潛力。logsec日誌安全大資料審計平台在支援本法律在技術層面的落地非常契合。

網路安全法要求：

第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改。

（三）採取監測、記錄網路執行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

logsec解決方案：

logsec採用的是大資料的底層平台，配合環形佇列、流處理技術，能夠對海量異構安全資訊進行持續不斷地高速採集和儲存。tb級的儲存能力，可保證按照規定留存相關的網路日誌不少於六個月，滿足關聯分析和事後調查取證的需要。

網路安全法要求：

第二十九條：國家支援網路運營者之間的網路安全資訊收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。

logsec解決方案：

支援各種協議、介面的資料採集、全面的安全資訊採集和正規化化處理。

支援多廠家日誌源：涵蓋各類網路裝置、伺服器、資料庫、中介軟體、標準服務等；

裝置型別

廠商或產品

交換機cisco系列交換機、華為quidway系列交換機、h3c系列交換機

路由器cisco系列路由器、華為quidway系列路由器

作業系統及服務

ibm aix、hp-ux、microsoft windows、solaris bsm、linux系列、windows iis server、apache server、easymail server、winmail、windows isa server

負載均衡裝置

f5、radware

防火牆cisco pix、juniper、checkpoint、天融信、優炫、聯想網御、h3c、東軟neteye、windows防火牆

ids啟明星辰、東軟、三零盛安鷹眼、綠盟冰之眼、ibm iss

防病毒瑞星、symentec antivirus、trendmicro、macfee

網頁防篡改

上海天存

anti-ddos

聯想網御

資料庫oracle、sql server、db2、mysql

中介軟體weblogic、webshpere、jboss、tomcat

業務系統

各種客戶自有的業務系統（需要定製）

syslog事件源

只要syslog事件源，本系統都能夠採集

snmp trap事件源

只要snmp trap事件源，本系統都能夠採集

全面的效能與安全基線監控：涉及資產效能、脆弱性基線、埠基線、程序基線、賬號基線、關鍵檔案基線等；

網路安全法要求：

第五十一條：國家建立網路安全監測預警和資訊通報制度。國家網信部門應當統籌協調有關部門加強網路安全資訊收集、分析和通報工作，按照規定統一發布網路安全監測預警資訊。

logsec解決方案：

智慧型的安全事件分析、基於攻擊鏈的威脅態勢呈現。

智慧型的安全事件分析：系統採用國際前沿的基於流資料分析技術（steam data analysis），通過基於規則的日誌關聯分析引擎，保證了安全事件分析的準確性和實時性。

基於攻擊鏈的威脅態勢呈現：對安全態勢的有效展示可以消除安全管理者對未來網路安全風險的擔心和憂慮，系統將原有「一攻一報」的安全告警結構化，直觀展示解攻擊者的行為，大大提高攻擊防護的「可操作性」，有效的指導威脅分析，以及針對性的建立具備結構化縱深的防護體系。

網路安全法與LogSec日誌安全大資料審計平台

網路安全法

網路安全法規簡要

《網路安全法》及其法律體系介紹

網路安全法與LogSec日誌安全大資料審計平台

網路安全法

網路安全法規 簡要

《網路安全法》及其法律體系介紹

相關推薦

網路安全法規簡要