当前位置:安全行业动态 → 正文

如何强化企业信息安全等级保护技术

责任编辑:editor006 作者:郑伟 |来源:企业网D1Net  2016-10-13 21:48:50 本文摘自:中关村在线

当前网络安全事件频发,关键数据外泄,日益恶化的网络安全环境为个人、企业及政府带来了巨大的经济损失。然而,用户仍然无法在第一时间里发现到恶意入侵,这就进一步刺激了政企在信息安全等级保护技术上的快速发展需求。

我国信息安全等级保护技术步入快车道

  信息安全等级保护技术已提上日程

近期,习近平总书记也在4·19讲话提到:“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了。”这段论述非常精到、准确,也很有启发性,直接指出了信息安全领域长期存在并亟待解决的核心问题。

由此“4·19讲话”充分肯定了网络安全产业的重要作用,不仅是对网络安全企业的巨大激励和鼓舞,也为网络安全企业指明了发展方向。这对网络安全产业的跨越式发展将起到积极和深远的引领作用,同时也是信息安全等级保护技术发展的重要突破口,更是信息安全工作、国家安全战略指引下必须要突破的关键核心技术。

然而不断演化的网络威胁,增加了用户构建等保系统的难度,尤其是在面对大量攻击手段和未知威胁时,都会遇到时效性、复杂度,以及专家团队组建等一系列问题。因此,只有转变观念,从‘事件响应’到‘持续响应’,才能有效应对威胁回溯和威胁预测的挑战。对此,企业用户可以采用以下应对方法:

首先,通过本地的网络取证设备、终端取证设备和沙箱分析设备获取所有安全事件记录,汇总到大数据调查取证中心;同时通过云端威胁情报回路共享全球的安全事件,也输送到大数据调查取证中心,进行统一地关联分析,形成完整的取证链条。

其次,经过大数据平台的关联分析,可以清晰地绘制出黑客入侵的网络视图,发现黑客控制了中央的主机,以及向各个终端进行的攻击渗透,帮助调查取证人员按照时间轴的方式,进而了解黑客是什么时间、通过什么方式入侵的网络。

关键字:保护技术网络安全

本文摘自:中关村在线

x 如何强化企业信息安全等级保护技术 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

如何强化企业信息安全等级保护技术

责任编辑:editor006 作者:郑伟 |来源:企业网D1Net  2016-10-13 21:48:50 本文摘自:中关村在线

当前网络安全事件频发,关键数据外泄,日益恶化的网络安全环境为个人、企业及政府带来了巨大的经济损失。然而,用户仍然无法在第一时间里发现到恶意入侵,这就进一步刺激了政企在信息安全等级保护技术上的快速发展需求。

我国信息安全等级保护技术步入快车道

  信息安全等级保护技术已提上日程

近期,习近平总书记也在4·19讲话提到:“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了。”这段论述非常精到、准确,也很有启发性,直接指出了信息安全领域长期存在并亟待解决的核心问题。

由此“4·19讲话”充分肯定了网络安全产业的重要作用,不仅是对网络安全企业的巨大激励和鼓舞,也为网络安全企业指明了发展方向。这对网络安全产业的跨越式发展将起到积极和深远的引领作用,同时也是信息安全等级保护技术发展的重要突破口,更是信息安全工作、国家安全战略指引下必须要突破的关键核心技术。

然而不断演化的网络威胁,增加了用户构建等保系统的难度,尤其是在面对大量攻击手段和未知威胁时,都会遇到时效性、复杂度,以及专家团队组建等一系列问题。因此,只有转变观念,从‘事件响应’到‘持续响应’,才能有效应对威胁回溯和威胁预测的挑战。对此,企业用户可以采用以下应对方法:

首先,通过本地的网络取证设备、终端取证设备和沙箱分析设备获取所有安全事件记录,汇总到大数据调查取证中心;同时通过云端威胁情报回路共享全球的安全事件,也输送到大数据调查取证中心,进行统一地关联分析,形成完整的取证链条。

其次,经过大数据平台的关联分析,可以清晰地绘制出黑客入侵的网络视图,发现黑客控制了中央的主机,以及向各个终端进行的攻击渗透,帮助调查取证人员按照时间轴的方式,进而了解黑客是什么时间、通过什么方式入侵的网络。

关键字:保护技术网络安全

本文摘自:中关村在线

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^