【畅聊IT】第6期：持续保护，不止合规，从等保2.0谈日志审计！

随着互联网络的发展，网络安全问题日渐突出并受到国家及各企业的重视！网络安全等级保护制度2.0于2019年12月1日开始实施，相比于等保1.0，等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，在监管主体和监管范围方面也都有所扩大，同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

对审计对象的要求：

• 对网络边界、重要网络节点进行审计；
• 覆盖每个用户，对重要用户行为、重要安全事件进行审计；
• 对远程访问的用户行为、访问互联网用户行为等单独行为进行审计；
• 对网络系统操作、重要存储操作、计算系统操作、安全系统操作需记录详细信息与审计；
• 审计管理员的操作本身也需要记录并审计。

  
  

  
  
  
  

对审计系统的要求：

• 可集中收集/分析，集中存储时长要求在180天以上；
• 保护审计数据，防修改、防中断等；
• 可提供分析、监控报警等，支持可疑行为发现；
• 可提供数据汇集接口供第三方审计。

  
  

  
  

  
  
  
  

互动话题：
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
2.您最关心的日志审计服务的功能有哪些？

互动奖励

1、幸运奖：本帖设置1000S豆回帖奖励，每次回复有机会获得20S豆

2、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得100S豆打赏！

3、最高人气奖：被管理员设置为优秀回复并且点赞数最多的用户，可获得社区精美礼品一件！

畅聊时间：2020年1月2日-2020年1月16日

往期回顾：

【畅聊IT】 第5期 如何让臃肿的电脑不再卡慢？

【畅聊IT】 第4期：三权分立还是独霸天下？如何管理才能更加安全有效！

【畅聊IT 第3期】微信，除了交朋友，还能做什么？

【畅聊IT 】第2期：你如何理解虚拟机的“内存超配”功能？
【畅聊IT】第1期，初识EDS，你怎么看？欢迎来聊，有奖励哦！

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？

我感觉对于我所在的公司或行业，等保2.0标准提升至更全面的信息安全防护，作为传统制造业很多专利信息是属于绝密的，统一了保密标准也扩展了联网方式，毫无疑问这将会促进企业信息安全的建设，并且推动整个行业乃至社会的信息安全提升，挑战主要来自两个方面，一方面提升了安全管理肯定会从一定程度上影响到终端用户的便捷感受，另一方面提升了安全等级就意味着购入新的设备，而相关投资将会加大企业常规运营成本。

2.您最关心的日志审计服务的功能有哪些？

我主要关心三个问题：
~哪些机器与外网哪些地址连接过？
~连接的时间和具体时长？
~做了哪些动作，或者传递了哪些文件信息？

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
      我目前所处的行业是医疗行业，等保2.0标准的实施，更加明确了医疗行业客户过等保的必要性，2020年将是等保2.0年，全行业打响了等保2.0之战。随着医疗行业信息化的发展，信息化基础建设在客户中已经逐渐完善，未来的切入点就是等保与安全。谁是安全的领导指引者，谁对客户更加了解，谁的机会将更大，紧跟深信服安全大厂的脚步，为客户解决问题，为客户的业务保驾护航。
2.您最关心的日志审计服务的功能有哪些？
     A、审计类型是否全面
     B、审计分析报表类型是否能满足客户的要求
     C、审计分析给出的结论是否能让客户明白与理解
     D、产品界面的使用是否能得到客户的认证

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
像盼星星盼月亮一样的盼着等保2.0标准出台，这对行业是一大利好，对从事网络安全行业的公司是一个大红包，如何抓住机会把红利红包兑现，就得看大家各显神通了。
当然，国家政策的支持对行业的发展也起到至关重要的作用，推进国产化，推进国家信息化建设，推进安全行业走向世界，都给我们的行业和国家未来带来了无限憧憬。

2.您最关心的日志审计服务的功能有哪些？
从日志审计服务的具体功能来讲，第一，界面简单，配置简单，升级简单；第二，兼容各大厂商的主流产品，如路由、交换、安全、存储、操作系统等；第三，具有分析功能，能和已有产品进行联动，如AF AC 等；第四，功能不鸡肋，和其它产品的功能不要有重复的地方，做好日志收集、审计、分析的功能就好，日志收集详尽，审计全面，分析功能多维度；
第五，有自己的产品特色，有利于市场竞争；第六、符合国标、等保2.0及未来可能的等保3.0标准感觉自己越来越啰嗦了

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
没有信息安全，就没有国家安全。
政策的升级，预示着管理更加严格，所以平时对自身信息系统的管理一定要跟上，让每个人都深深体会到信息安全的重要性。


2.您最关心的日志审计服务的功能有哪些？
首先，支持的设备种类要全面，支持的日志格式要全面。
其次，能在海量的日志内容中通过大数据分析出一些有价值的信息，比如正在遭受攻击，或者执行了哪些违规操作。
再者，美观的界面也是必不可少的。

希望某公司越来越好，加油

盖楼学习学习

非常感谢楼主的分享

非常感谢楼主的分享

非常感谢楼主的分享

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
要求的更多，成本就会更高，做为等保二级和三级的评测费用也会增加。内容的增加，日常运维和技术都要扩容。最大的挑战是怎么用当前运维成本去应用等保2.0规范，还要保证正常工作的运行，服务不中断，不下降。

2.您最关心的日志审计服务的功能有哪些？
第一肯定是聚合了所有的内容，一站式查询，第二是能链接一些工具，进行日志可视化展示，进行日志筛选。一般系统执行审计功能，是系统的事情，和后端服务器是隔离的，服务器，数据库的日志，更多的应该是对开发运维人员的操作的记录，便于追责“删库跑路”的事件。

看完还是不会怎么办？我太难了!

总而言之，等保2.0较之前的旧标准可以说有突破性的进展，尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。信服君认为以网络安全等级保护为基准，是当前构建网络安全体系架构的重要建设思路，积极落实网络安全等级保护制度，不仅仅能够满足相关法律的合规性要求，更能提升整体网络的综合安全防护能力，真正帮助企业用户保障网络、数据和业务的安全性！
深信服智安全专注做实用的安全，能够帮助组织更有效地检测并阻止安全威胁，降低IT业务创新过程中的各种风险，为您的网络、数据和业务提供保护，让每个组织的安全建设更有效、更简单。

1.等保2.0的话，加入了可信系统的要求，这个应该是在我工作中遇到的一个问题，这个可信的话现在用的单位不是很多，而且对这块了解的不多，自己认为就是一个应用市场，在市场里的软件经过可信测试，可以达标；而且这个可信的测评项应该是高危项，在实际工作中还不知道该如何应对。
2.审计系统的话还是日志留存的保护方面，做为网内最权威的日志采集、保存设备，自身的防护能力应该进一步加强，比如说权限、登录用户身份鉴别一类的。