自6月1日我国《网络安全法》(以下简称“网安法”)颁布以来,短短两个月时间,广东、山西、重庆、江苏、四川五省已分别产出首例处罚案例。
2017年7月22日,因未落实网络安全等级保护制度,未履行网络安全保护义务,宜宾市翠屏区教师培训与教育研究中心及其法人代表被处以行政罚款。
2017年7月25日,广东“汕头网警巡查执法”微信公众号通报汕头市某信息科技有限公司未按规定定期开展等级测评,对该单位依法给予警告处罚并责令其改正。
同日,山西忻州网警发布消息,称忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,依法对其给予行政警告处罚并责令其改正。
8月1日,重庆公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自《网络安全法》正式实施以来,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。公安机关根据《网络安全法》相关规定,决定给予该公司警告处罚,并限期整改。
8月10日,江苏宿迁市某科技有限公司服务器内接入一违法网站被查处,要求对提供互联网接入服务的服务器内涉及法律、行政法规禁止传输的信息立即予以停止传输、采取消除等处置措施并保存有关记录,并给予该公司警告处罚。
总结发现,这五起公开通报的案例均违反了《网络安全法》第二十一条,第二十一条重点强调了网络安全等级保护制度,强调了采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
①《网安法》要求对网络运行状态和网络安全事件进行记录监测,目前业内安全设备大多可以做到,但大多存储空间有限,因此,网络日志需要有第三方平台来进行存储;
②同时,《网安法》的规定使《互联网安全保护技术措施规定》(即公安部令第82号)中要求存储网络出口日志90天变更为留存相关网络日志6个月。需留存日志的周期变长、设备数量变多,对第三方平台的存储容量挑战加大;
③网络运营者在购买设备时,通常会选择两个及以上品牌,配合《网络安全法》对安全审计产品的新要求,兼容多家品牌、支持多种协议、并能统一成标准化的日志采集,也是网络运营者的迫切需求;
④由于需要留存的相关日志条目达数亿级别,因此查询时也对数据库能力有更高的要求,传统数据库过千万日志查询几个小时的速度,严重影响到网络运营者的工作效率,需要查询速度更快的数据库以及底层技术支撑的日志产品。
因此,网安法时代,网络运营者急需容量大、兼容性强、查询速度快的安全审计平台~~
锐捷网络基于大数据技术和安全十五年的经验积累,贴合《网络安全法》及《等级保护制度》,推出RG-BDS大数据安全平台(简称RG-BDS),该产品推出不到一年的时间,已经在部委,高校,普教,医疗,公安等多场景有所应用,这款产品有哪些特色之处呢?
1、掌握全网安全信息,构建大数据仓库
RG-BDS基于分布式大数据技术,支持PB级的超大容量日志存储和快速查询,10亿日志查询速度在秒级,同时支持多种日志收集的方式,兼容业界主流的安全设备以及网络设备,将现网当中的网络设备、主机服务、安全设备、数据库、中间件的相关日志进行统一的收集,并标准化为统一格式建立日志数据库仓储,完成数据的归并和统计,不仅满足6个月日志收集查询需求,而且为安全分析做好准备。
2、大数据分析,多维度精准定核心风险
RG-BDS拥有各类安全关联分析模型,集成支持漏洞扫描和安全基线检查,提供机器学习和异常分析告警能力,结合大数据技术,RG-BDS可以明确真正有威胁的攻击事件,提供安全态势感知能力。
3、构建安全知识库,降低运维技术门槛
内置工单系统,通过告警事件的派单动作,将事件转入到具体的工单管理模块中,结合工单管理模块责任到人,有利于工作的开展和追踪;自带安全运维知识库,包含了安全事件、日志知识、基线、漏洞等多种安全问题的处理经验,给技术人员提供安全运维的支撑,降低运维的技术门槛。
4、可视化安全业绩,多维度展示建设成果
根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观呈现安全建设业绩。
锐捷网络RG-BDS大数据安全平台迎接网安法时代的到来,让安全审计成为企业网络安全的最基本的建设原则。
京公网安备 11010802041100号