【畅聊IT】第6期：持续保护，不止合规，从等保2.0谈日志审计！

随着互联网络的发展，网络安全问题日渐突出并受到国家及各企业的重视！网络安全等级保护制度2.0于2019年12月1日开始实施，相比于等保1.0，等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，在监管主体和监管范围方面也都有所扩大，同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

对审计对象的要求：

• 对网络边界、重要网络节点进行审计；
• 覆盖每个用户，对重要用户行为、重要安全事件进行审计；
• 对远程访问的用户行为、访问互联网用户行为等单独行为进行审计；
• 对网络系统操作、重要存储操作、计算系统操作、安全系统操作需记录详细信息与审计；
• 审计管理员的操作本身也需要记录并审计。

  
  

  
  
  
  

对审计系统的要求：

• 可集中收集/分析，集中存储时长要求在180天以上；
• 保护审计数据，防修改、防中断等；
• 可提供分析、监控报警等，支持可疑行为发现；
• 可提供数据汇集接口供第三方审计。

  
  

  
  

  
  
  
  

互动话题：
1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
2.您最关心的日志审计服务的功能有哪些？

互动奖励

1、幸运奖：本帖设置1000S豆回帖奖励，每次回复有机会获得20S豆

2、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得100S豆打赏！

3、最高人气奖：被管理员设置为优秀回复并且点赞数最多的用户，可获得社区精美礼品一件！

畅聊时间：2020年1月2日-2020年1月16日

往期回顾：

【畅聊IT】 第5期 如何让臃肿的电脑不再卡慢？

【畅聊IT】 第4期：三权分立还是独霸天下？如何管理才能更加安全有效！

【畅聊IT 第3期】微信，除了交朋友，还能做什么？

【畅聊IT 】第2期：你如何理解虚拟机的“内存超配”功能？
【畅聊IT】第1期，初识EDS，你怎么看？欢迎来聊，有奖励哦！

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？

我感觉对于我所在的公司或行业，等保2.0标准提升至更全面的信息安全防护，作为传统制造业很多专利信息是属于绝密的，统一了保密标准也扩展了联网方式，毫无疑问这将会促进企业信息安全的建设，并且推动整个行业乃至社会的信息安全提升，挑战主要来自两个方面，一方面提升了安全管理肯定会从一定程度上影响到终端用户的便捷感受，另一方面提升了安全等级就意味着购入新的设备，而相关投资将会加大企业常规运营成本。

2.您最关心的日志审计服务的功能有哪些？

我主要关心三个问题：
~哪些机器与外网哪些地址连接过？
~连接的时间和具体时长？
~做了哪些动作，或者传递了哪些文件信息？

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
      我目前所处的行业是医疗行业，等保2.0标准的实施，更加明确了医疗行业客户过等保的必要性，2020年将是等保2.0年，全行业打响了等保2.0之战。随着医疗行业信息化的发展，信息化基础建设在客户中已经逐渐完善，未来的切入点就是等保与安全。谁是安全的领导指引者，谁对客户更加了解，谁的机会将更大，紧跟深信服安全大厂的脚步，为客户解决问题，为客户的业务保驾护航。
2.您最关心的日志审计服务的功能有哪些？
     A、审计类型是否全面
     B、审计分析报表类型是否能满足客户的要求
     C、审计分析给出的结论是否能让客户明白与理解
     D、产品界面的使用是否能得到客户的认证

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
像盼星星盼月亮一样的盼着等保2.0标准出台，这对行业是一大利好，对从事网络安全行业的公司是一个大红包，如何抓住机会把红利红包兑现，就得看大家各显神通了。
当然，国家政策的支持对行业的发展也起到至关重要的作用，推进国产化，推进国家信息化建设，推进安全行业走向世界，都给我们的行业和国家未来带来了无限憧憬。

2.您最关心的日志审计服务的功能有哪些？
从日志审计服务的具体功能来讲，第一，界面简单，配置简单，升级简单；第二，兼容各大厂商的主流产品，如路由、交换、安全、存储、操作系统等；第三，具有分析功能，能和已有产品进行联动，如AF AC 等；第四，功能不鸡肋，和其它产品的功能不要有重复的地方，做好日志收集、审计、分析的功能就好，日志收集详尽，审计全面，分析功能多维度；
第五，有自己的产品特色，有利于市场竞争；第六、符合国标、等保2.0及未来可能的等保3.0标准感觉自己越来越啰嗦了

1.您认为等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么？
没有信息安全，就没有国家安全。
政策的升级，预示着管理更加严格，所以平时对自身信息系统的管理一定要跟上，让每个人都深深体会到信息安全的重要性。


2.您最关心的日志审计服务的功能有哪些？
首先，支持的设备种类要全面，支持的日志格式要全面。
其次，能在海量的日志内容中通过大数据分析出一些有价值的信息，比如正在遭受攻击，或者执行了哪些违规操作。
再者，美观的界面也是必不可少的。

1.等保2.0标准是一系列标准和要求，在等保1.0基础上增加的。它不是单单上一个墙，上个漏扫，上个审计就是等保2.0。等保2.0强化了可信技术使用要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。增加云计算，工业控制，物联网，大数据的要求。对于我们来讲是新的热点，挑战，机会。
2.日志审计服务，对审计记录自身的保护，定期备份。避免删除修改或覆盖。

1.等保2.0的话，加入了可信系统的要求，这个应该是在我工作中遇到的一个问题，这个可信的话现在用的单位不是很多，而且对这块了解的不多，自己认为就是一个应用市场，在市场里的软件经过可信测试，可以达标；而且这个可信的测评项应该是高危项，在实际工作中还不知道该如何应对。
2.审计系统的话还是日志留存的保护方面，做为网内最权威的日志采集、保存设备，自身的防护能力应该进一步加强，比如说权限、登录用户身份鉴别一类的

公司依法采购日志审计，增加系统的安全。
日志审计系统日志、行为日志等能出个日志报表，直观的看

重点应该放在收集以及分析上面吧

对公司集中管控做出了明确要求，未来统一的集中管理平台将成为刚需。集中管控具体要求如下：

1、 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

2、 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；

3、 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；

4、应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；

5、 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

6、 应能对网络中发生的各类安全事件进行识别、报警和分析。

我最关心的日志审计服务能不能审计SSL VPN接入用户的行为

我们对审计没啥要求，甚至日志基本上都用不着，数据量多了之后，会删掉最早一部分日志以提升性能。

日志审计，个人觉得重点应该是日志收集，第三方接口开放，日志分析的大屏展示