×

深信服社区»版块 安全类 安全技术 【畅聊IT】第6期:持续保护,不止合规,从等保2.0谈日志 ...

【畅聊IT】第6期:持续保护,不止合规,从等保2.0谈日志审计!

查看数: 22753 | 评论数: 95 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-1-2 09:08

正文摘要:

随着互联网络的发展,网络安全问题日渐突出并受到国家及各企业的重视!网络安全等级保护制度2.0于2019年12月1日开始实施,相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计 ...

回复

tj_zero 发表于 2020-1-3 10:42
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?

我感觉对于我所在的公司或行业,等保2.0标准提升至更全面的信息安全防护,作为传统制造业很多专利信息是属于绝密的,统一了保密标准也扩展了联网方式,毫无疑问这将会促进企业信息安全的建设,并且推动整个行业乃至社会的信息安全提升,挑战主要来自两个方面,一方面提升了安全管理肯定会从一定程度上影响到终端用户的便捷感受,另一方面提升了安全等级就意味着购入新的设备,而相关投资将会加大企业常规运营成本。

2.您最关心的日志审计服务的功能有哪些?

我主要关心三个问题:
~哪些机器与外网哪些地址连接过?
~连接的时间和具体时长?
~做了哪些动作,或者传递了哪些文件信息?
新手498755 发表于 2020-1-3 13:16
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
      我目前所处的行业是医疗行业,等保2.0标准的实施,更加明确了医疗行业客户过等保的必要性,2020年将是等保2.0年,全行业打响了等保2.0之战。随着医疗行业信息化的发展,信息化基础建设在客户中已经逐渐完善,未来的切入点就是等保与安全。谁是安全的领导指引者,谁对客户更加了解,谁的机会将更大,紧跟深信服安全大厂的脚步,为客户解决问题,为客户的业务保驾护航。
2.您最关心的日志审计服务的功能有哪些?
     A、审计类型是否全面
     B、审计分析报表类型是否能满足客户的要求
     C、审计分析给出的结论是否能让客户明白与理解
     D、产品界面的使用是否能得到客户的认证
先生你好 发表于 2020-1-6 08:49
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
像盼星星盼月亮一样的盼着等保2.0标准出台,这对行业是一大利好,对从事网络安全行业的公司是一个大红包,如何抓住机会把红利红包兑现,就得看大家各显神通了。
当然,国家政策的支持对行业的发展也起到至关重要的作用,推进国产化,推进国家信息化建设,推进安全行业走向世界,都给我们的行业和国家未来带来了无限憧憬。

2.您最关心的日志审计服务的功能有哪些?
从日志审计服务的具体功能来讲,第一,界面简单,配置简单,升级简单;第二,兼容各大厂商的主流产品,如路由、交换、安全、存储、操作系统等;第三,具有分析功能,能和已有产品进行联动,如AF AC 等;第四,功能不鸡肋,和其它产品的功能不要有重复的地方,做好日志收集、审计、分析的功能就好,日志收集详尽,审计全面,分析功能多维度;
第五,有自己的产品特色,有利于市场竞争;第六、符合国标、等保2.0及未来可能的等保3.0标准感觉自己越来越啰嗦了
会飞的癞蛤蟆 发表于 2020-1-13 10:00
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
没有信息安全,就没有国家安全。
政策的升级,预示着管理更加严格,所以平时对自身信息系统的管理一定要跟上,让每个人都深深体会到信息安全的重要性。


2.您最关心的日志审计服务的功能有哪些?
首先,支持的设备种类要全面,支持的日志格式要全面。
其次,能在海量的日志内容中通过大数据分析出一些有价值的信息,比如正在遭受攻击,或者执行了哪些违规操作。
再者,美观的界面也是必不可少的。
snakens 发表于 2020-7-3 20:32
希望某公司越来越好,加油
新手361162 发表于 2020-7-3 20:17
盖楼学习学习
sangfor100 发表于 2020-7-3 17:02
非常感谢楼主的分享
sangfor100 发表于 2020-7-3 17:02
非常感谢楼主的分享
sangfor100 发表于 2020-7-3 17:02
非常感谢楼主的分享
高鹏飞 发表于 2020-4-23 14:31
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
要求的更多,成本就会更高,做为等保二级和三级的评测费用也会增加。内容的增加,日常运维和技术都要扩容。最大的挑战是怎么用当前运维成本去应用等保2.0规范,还要保证正常工作的运行,服务不中断,不下降。

2.您最关心的日志审计服务的功能有哪些?
第一肯定是聚合了所有的内容,一站式查询,第二是能链接一些工具,进行日志可视化展示,进行日志筛选。一般系统执行审计功能,是系统的事情,和后端服务器是隔离的,服务器,数据库的日志,更多的应该是对开发运维人员的操作的记录,便于追责“删库跑路”的事件。
高鹏飞 发表于 2020-4-23 14:20
看完还是不会怎么办?我太难了!
黄常尧 发表于 2020-4-22 23:01
总而言之,等保2.0较之前的旧标准可以说有突破性的进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。信服君认为以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!
深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和业务提供保护,让每个组织的安全建设更有效、更简单。
黄常尧 发表于 2020-4-22 22:59
1.等保2.0的话,加入了可信系统的要求,这个应该是在我工作中遇到的一个问题,这个可信的话现在用的单位不是很多,而且对这块了解的不多,自己认为就是一个应用市场,在市场里的软件经过可信测试,可以达标;而且这个可信的测评项应该是高危项,在实际工作中还不知道该如何应对。
2.审计系统的话还是日志留存的保护方面,做为网内最权威的日志采集、保存设备,自身的防护能力应该进一步加强,比如说权限、登录用户身份鉴别一类的。