总结发现,这五起公开通报的案例均违反了《网络安全法》第二十一条,第二十一条重点强调了网络安全等级保护制度,强调了采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

 

这一明确量级的法规推出,会对网络运营者在安全审计类产品的选择带来不小的变化。

①  《网安法》要求对网络运行状态和网络安全事件进行记录监测,目前业内安全设备大多可以做到,但大多存储空间有限,因此,网络日志需要有第三方平台来进行存储;

②  同时,《网安法》的规定使《互联网安全保护技术措施规定》(即公安部令第82号)中要求存储网络出口日志90天变更为留存相关网络日志6个月。需留存日志的周期变长、设备数量变多,对第三方平台的存储容量挑战加大。

③  网络运营者在购买设备时,通常会选择两个及以上品牌,配合《网络安全法》对安全审计产品的新要求,兼容多家品牌、支持多种协议、并能统一成标准化的日志采集,也是网络运营者的迫切需求;

④  由于需要留存的相关日志条目达数亿级别,因此查询时也对数据库能力有更高的要求,传统数据库过千万日志查询几个小时的速度,严重影响到网络运营者的工作效率,需要查询速度更快的数据库以及底层技术支撑的日志产品。

So,网安法时代,网络运营者急需容量大、兼容性强、查询速度快的安全审计平台~~

 

锐捷网络基于大数据技术和安全十五年的经验积累,贴合《网络安全法》及《等级保护制度》,推出RG-BDS大数据安全平台(简称RG-BDS),该产品推出不到一年的时间,已经在部委,高校,普教,医疗,公安等多场景有所应用,这款产品有那些特色之处呢?

1、掌握全网安全信息,构建大数据仓库

RG-BDS基于分布式大数据技术,支持PB级的超大容量日志存储和快速查询,10亿日志查询速度在秒级,同时支持多种日志收集的方式,兼容业界主流的安全设备以及网络设备,将现网当中的网络设备、主机服务、安全设备、数据库、中间件的相关日志进行统一的收集,并标准化为统一格式建立日志数据库仓储,完成数据的归并和统计,不仅满足6个月日志收集查询需求,而且为安全分析做好准备。

 

 

 

2、大数据分析,多维度精准定核心风险

RG-BDS拥有各类安全关联分析模型,集成支持漏洞扫描和安全基线检查,提供机器学习和异常分析告警能力,结合大数据技术,RG-BDS可以明确真正有威胁的攻击事件,提供安全态势感知能力。

3、构建安全知识库,降低运维技术门槛

内置工单系统,通过告警事件的派单动作,将事件转入到具体的工单管理模块中,结合工单管理模块责任到人,有利于工作的开展和追踪;自带安全运维知识库,包含了安全事件、日志知识、基线、漏洞等多种安全问题的处理经验,给技术人员提供安全运维的支撑,降低运维的技术门槛。

4、可视化安全业绩,多维度展示建设成果

根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观呈现安全建设业绩。

 

    锐捷网络RG-BDS大数据安全平台迎接网安法时代的到来,让安全审计成为企业网络安全的最基本的建设原则。