這條新增要求的重點在于，發(fā)現(xiàn)新型網(wǎng)絡攻擊行為。“識別惡意行為，發(fā)現(xiàn)未知威脅，直擊新型網(wǎng)絡攻擊”，這是APT預警平臺的核心定位。APT預警平臺致力于發(fā)現(xiàn)新型網(wǎng)絡攻擊行為，結合機器學習、行為分析、動態(tài)沙箱、已知威脅發(fā)現(xiàn)等技術能力，并進行綜合關聯(lián)分析。

3

關注云環(huán)境的安全

輸

隨著云計算技術的不斷進步以及產業(yè)服務能力增強，等保2.0將云平臺和云上信息系統(tǒng)也納入了等級保護的范圍，針對云平臺提出了“入侵防范”的要求：

應能檢測到云服務客戶發(fā)起的網(wǎng)絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到對虛擬網(wǎng)絡節(jié)點的網(wǎng)絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量。

因此，你需要一個能適用于云環(huán)境的入侵防范產品。APT預警平臺已推出云型號，支持云端部署，傳統(tǒng)網(wǎng)絡環(huán)境中能夠發(fā)現(xiàn)的攻擊行為，云端網(wǎng)絡環(huán)境中的也能夠發(fā)現(xiàn)，及時響應等保2.0對云計算安全擴展要求。

部署APT預警平臺的必要性

以前，我們的等級保護更偏重于信息系統(tǒng)防護，進入2.0時代后，等級保護更適應當前網(wǎng)絡安全形勢的發(fā)展，對維護整體網(wǎng)絡空間安全有了更高的要求。

前文提到，等保2.0針對二級及以上的信息系統(tǒng)提出了一些新要求，那么對于一級系統(tǒng)呢？是否需要部署呢？

從國家標準的應用角度來講，不做要求的部分，并不是不存在風險，法規(guī)只是做了最基礎的要求，網(wǎng)絡攻擊也并不會只選擇三級以上的系統(tǒng)。內部信息及資產有保護價值的企事業(yè)單位，都需要對上述問題加強重視。而且等保2.0實施后，不開展等級保護等于違反《網(wǎng)絡安全法》，可以根據(jù)法律規(guī)定進行處罰。

網(wǎng)絡安全防護是一場沒有硝煙的戰(zhàn)爭，時間跨度久，有可能潛伏在我們身邊的每一個角落，因此，我們需要敏銳的“嗅覺”，去捕捉潛在的安全威脅并及時預警。

作為安恒信息自主研發(fā)的、針對網(wǎng)絡流量進行深度分析的一款產品，APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺基于豐富的特征庫、全面的檢測策略、智能的機器學習、高效的沙箱動態(tài)分析、海量的威脅情報等功能，致力于發(fā)現(xiàn)更全更深的網(wǎng)路威脅。

圖：平臺核心功能

在滿足等保2.0的基礎上，能實時發(fā)現(xiàn)網(wǎng)絡攻擊行為，特別是新型網(wǎng)絡攻擊行為，幫助用戶發(fā)現(xiàn)網(wǎng)絡中發(fā)生的各種已知威脅和未知威脅，檢測能力完整覆蓋整個APT攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關心的網(wǎng)絡安全事件。

圖：APT組織的重點關注領域

同時，產品型號豐富，能滿足不同領域用戶的應用需求，為用戶提高高效、高性價比的服務，為企業(yè)網(wǎng)絡安全保駕護航。