這條新增要求的重點在于，發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為。“識別惡意行為，發(fā)現(xiàn)未知威脅，直擊新型網(wǎng)絡(luò)攻擊”，這是APT預(yù)警平臺的核心定位。APT預(yù)警平臺致力于發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為，結(jié)合機器學(xué)習(xí)、行為分析、動態(tài)沙箱、已知威脅發(fā)現(xiàn)等技術(shù)能力，并進行綜合關(guān)聯(lián)分析。

3

關(guān)注云環(huán)境的安全

輸

隨著云計算技術(shù)的不斷進步以及產(chǎn)業(yè)服務(wù)能力增強，等保2.0將云平臺和云上信息系統(tǒng)也納入了等級保護的范圍，針對云平臺提出了“入侵防范”的要求：

應(yīng)能檢測到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應(yīng)能檢測到對虛擬網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應(yīng)能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量。

因此，你需要一個能適用于云環(huán)境的入侵防范產(chǎn)品。APT預(yù)警平臺已推出云型號，支持云端部署，傳統(tǒng)網(wǎng)絡(luò)環(huán)境中能夠發(fā)現(xiàn)的攻擊行為，云端網(wǎng)絡(luò)環(huán)境中的也能夠發(fā)現(xiàn)，及時響應(yīng)等保2.0對云計算安全擴展要求。

部署APT預(yù)警平臺的必要性

以前，我們的等級保護更偏重于信息系統(tǒng)防護，進入2.0時代后，等級保護更適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢的發(fā)展，對維護整體網(wǎng)絡(luò)空間安全有了更高的要求。

前文提到，等保2.0針對二級及以上的信息系統(tǒng)提出了一些新要求，那么對于一級系統(tǒng)呢？是否需要部署呢？

從國家標準的應(yīng)用角度來講，不做要求的部分，并不是不存在風(fēng)險，法規(guī)只是做了最基礎(chǔ)的要求，網(wǎng)絡(luò)攻擊也并不會只選擇三級以上的系統(tǒng)。內(nèi)部信息及資產(chǎn)有保護價值的企事業(yè)單位，都需要對上述問題加強重視。而且等保2.0實施后，不開展等級保護等于違反《網(wǎng)絡(luò)安全法》，可以根據(jù)法律規(guī)定進行處罰。

網(wǎng)絡(luò)安全防護是一場沒有硝煙的戰(zhàn)爭，時間跨度久，有可能潛伏在我們身邊的每一個角落，因此，我們需要敏銳的“嗅覺”，去捕捉潛在的安全威脅并及時預(yù)警。

作為安恒信息自主研發(fā)的、針對網(wǎng)絡(luò)流量進行深度分析的一款產(chǎn)品，APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺基于豐富的特征庫、全面的檢測策略、智能的機器學(xué)習(xí)、高效的沙箱動態(tài)分析、海量的威脅情報等功能，致力于發(fā)現(xiàn)更全更深的網(wǎng)路威脅。

圖：平臺核心功能

在滿足等保2.0的基礎(chǔ)上，能實時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，特別是新型網(wǎng)絡(luò)攻擊行為，幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅，檢測能力完整覆蓋整個APT攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。

圖：APT組織的重點關(guān)注領(lǐng)域

同時，產(chǎn)品型號豐富，能滿足不同領(lǐng)域用戶的應(yīng)用需求，為用戶提高高效、高性價比的服務(wù)，為企業(yè)網(wǎng)絡(luò)安全保駕護航。