×

回帖奖励 40 S豆 回复本帖可获得 20 S豆奖励! 每人限 1 次(中奖概率 40%)
【畅聊IT】第6期:持续保护,不止合规,从等保2.0谈日志审计!
  

Sangfor_闪电回_朱丽 232401人觉得有帮助

{{ttag.title}}
随着互联网络的发展,网络安全问题日渐突出并受到国家及各企业的重视!网络安全等级保护制度2.0于2019年12月1日开始实施,相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,在监管主体和监管范围方面也都有所扩大,同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

对审计对象的要求:
  • 对网络边界、重要网络节点进行审计;
  • 覆盖每个用户,对重要用户行为、重要安全事件进行审计;
  • 对远程访问的用户行为、访问互联网用户行为等单独行为进行审计;
  • 对网络系统操作、重要存储操作、计算系统操作、安全系统操作需记录详细信息与审计;
  • 审计管理员的操作本身也需要记录并审计。



对审计系统的要求:
  • 可集中收集/分析,集中存储时长要求在180天以上;
  • 保护审计数据,防修改、防中断等;
  • 可提供分析、监控报警等,支持可疑行为发现;
  • 可提供数据汇集接口供第三方审计。





互动话题:
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
2.您最关心的日志审计服务的功能有哪些?

互动奖励
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得社区精美礼品一件!

畅聊时间:2020年1月2日-2020年1月16日

tj_zero 发表于 2020-1-3 10:42
  
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?

我感觉对于我所在的公司或行业,等保2.0标准提升至更全面的信息安全防护,作为传统制造业很多专利信息是属于绝密的,统一了保密标准也扩展了联网方式,毫无疑问这将会促进企业信息安全的建设,并且推动整个行业乃至社会的信息安全提升,挑战主要来自两个方面,一方面提升了安全管理肯定会从一定程度上影响到终端用户的便捷感受,另一方面提升了安全等级就意味着购入新的设备,而相关投资将会加大企业常规运营成本。

2.您最关心的日志审计服务的功能有哪些?

我主要关心三个问题:
~哪些机器与外网哪些地址连接过?
~连接的时间和具体时长?
~做了哪些动作,或者传递了哪些文件信息?
新手498755 发表于 2020-1-3 13:16
  
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
      我目前所处的行业是医疗行业,等保2.0标准的实施,更加明确了医疗行业客户过等保的必要性,2020年将是等保2.0年,全行业打响了等保2.0之战。随着医疗行业信息化的发展,信息化基础建设在客户中已经逐渐完善,未来的切入点就是等保与安全。谁是安全的领导指引者,谁对客户更加了解,谁的机会将更大,紧跟深信服安全大厂的脚步,为客户解决问题,为客户的业务保驾护航。
2.您最关心的日志审计服务的功能有哪些?
     A、审计类型是否全面
     B、审计分析报表类型是否能满足客户的要求
     C、审计分析给出的结论是否能让客户明白与理解
     D、产品界面的使用是否能得到客户的认证
先生你好 发表于 2020-1-6 08:49
  

回帖奖励 +20 S豆

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
像盼星星盼月亮一样的盼着等保2.0标准出台,这对行业是一大利好,对从事网络安全行业的公司是一个大红包,如何抓住机会把红利红包兑现,就得看大家各显神通了。
当然,国家政策的支持对行业的发展也起到至关重要的作用,推进国产化,推进国家信息化建设,推进安全行业走向世界,都给我们的行业和国家未来带来了无限憧憬。

2.您最关心的日志审计服务的功能有哪些?
从日志审计服务的具体功能来讲,第一,界面简单,配置简单,升级简单;第二,兼容各大厂商的主流产品,如路由、交换、安全、存储、操作系统等;第三,具有分析功能,能和已有产品进行联动,如AF AC 等;第四,功能不鸡肋,和其它产品的功能不要有重复的地方,做好日志收集、审计、分析的功能就好,日志收集详尽,审计全面,分析功能多维度;
第五,有自己的产品特色,有利于市场竞争;第六、符合国标、等保2.0及未来可能的等保3.0标准感觉自己越来越啰嗦了
会飞的癞蛤蟆 发表于 2020-1-13 10:00
  
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
没有信息安全,就没有国家安全。
政策的升级,预示着管理更加严格,所以平时对自身信息系统的管理一定要跟上,让每个人都深深体会到信息安全的重要性。


2.您最关心的日志审计服务的功能有哪些?
首先,支持的设备种类要全面,支持的日志格式要全面。
其次,能在海量的日志内容中通过大数据分析出一些有价值的信息,比如正在遭受攻击,或者执行了哪些违规操作。
再者,美观的界面也是必不可少的。
新手981388 发表于 2020-1-2 12:05
  
1.等保2.0标准是一系列标准和要求,在等保1.0基础上增加的。它不是单单上一个墙,上个漏扫,上个审计就是等保2.0。等保2.0强化了可信技术使用要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。增加云计算,工业控制,物联网,大数据的要求。对于我们来讲是新的热点,挑战,机会。
2.日志审计服务,对审计记录自身的保护,定期备份。避免删除修改或覆盖。
ie5000 发表于 2020-1-2 15:11
  
1.等保2.0的话,加入了可信系统的要求,这个应该是在我工作中遇到的一个问题,这个可信的话现在用的单位不是很多,而且对这块了解的不多,自己认为就是一个应用市场,在市场里的软件经过可信测试,可以达标;而且这个可信的测评项应该是高危项,在实际工作中还不知道该如何应对。
2.审计系统的话还是日志留存的保护方面,做为网内最权威的日志采集、保存设备,自身的防护能力应该进一步加强,比如说权限、登录用户身份鉴别一类的
新手606176 发表于 2020-1-2 15:46
  
公司依法采购日志审计,增加系统的安全。
日志审计系统日志、行为日志等能出个日志报表,直观的看
Charles 发表于 2020-1-3 10:17
  

回帖奖励 +20 S豆

重点应该放在收集以及分析上面吧
新手548437 发表于 2020-1-3 10:23
  
对公司集中管控做出了明确要求,未来统一的集中管理平台将成为刚需。集中管控具体要求如下:

1、 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;

2、 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;

3、 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

4、应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;

5、 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;

6、 应能对网络中发生的各类安全事件进行识别、报警和分析。
广州联悦李励 发表于 2020-1-3 10:32
  
我最关心的日志审计服务能不能审计SSL VPN接入用户的行为
凝網_蟲爺 发表于 2020-1-3 10:40
  
本帖最后由 凝網_蟲爺 于 2020-1-3 15:45 编辑

我们对审计没啥要求,甚至日志基本上都用不着,数据量多了之后,会删掉最早一部分日志以提升性能。
叶庆豪 发表于 2020-1-3 10:48
  
日志审计,个人觉得重点应该是日志收集,第三方接口开放,日志分析的大屏展示
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人