开展网络安全等级保护是企业合规运营的基本要求,等保2.0标准的发布标志着网络安全的保护策略从被动防御转为主动防御,层面防御转为综合防御、纵深防御。
“网络安全是动态的而不是静态的”,网络回溯能力是新环境下网络安全保护体系建设的重要组成部分,是在对网络流量进行实时分析和异常检测的基础上,对原始数据包的完整记录和保存,完成在事前、事中、事后全覆盖的主动威胁识别。
抗APT、网络回溯、威胁情报
等保三级合规必备
科来于2010年在国内率先提出网络回溯概念,并推出了以全流量采集分析技术为基础的网络回溯产品。科来参与制定并由公安部发布的“等保2.0”,也明确提出等保三级中,网络回溯系统为入侵防范的测评对象。
在《基本要求》中明确规定,应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。在对应《测评要求》中要求部署抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件,并验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析 。
科来为企业等保2.0合规建设提供产品
科来于2010年率先提出网络回溯概念,并推出了以全流量采集分析技术为基础的网络回溯产品。随着网络安全环境的复杂化,逐步将APT攻击检测、威胁情报等方面纳入到科来对于动态防御体系建设的产品体系中。