這條新增要求的重點在于，發(fā)現新型網絡攻擊行為。“識別惡意行為，發(fā)現未知威脅，直擊新型網絡攻擊”，這是APT預警平臺的核心定位。APT預警平臺致力于發(fā)現新型網絡攻擊行為，結合機器學習、行為分析、動態(tài)沙箱、已知威脅發(fā)現等技術能力，并進行綜合關聯分析。

3

關注云環(huán)境的安全

輸

隨著云計算技術的不斷進步以及產業(yè)服務能力增強，等保2.0將云平臺和云上信息系統也納入了等級保護的范圍，針對云平臺提出了“入侵防范”的要求：

應能檢測到云服務客戶發(fā)起的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到對虛擬網絡節(jié)點的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量。

因此，你需要一個能適用于云環(huán)境的入侵防范產品。APT預警平臺已推出云型號，支持云端部署，傳統網絡環(huán)境中能夠發(fā)現的攻擊行為，云端網絡環(huán)境中的也能夠發(fā)現，及時響應等保2.0對云計算安全擴展要求。

部署APT預警平臺的必要性

以前，我們的等級保護更偏重于信息系統防護，進入2.0時代后，等級保護更適應當前網絡安全形勢的發(fā)展，對維護整體網絡空間安全有了更高的要求。

前文提到，等保2.0針對二級及以上的信息系統提出了一些新要求，那么對于一級系統呢？是否需要部署呢？

從國家標準的應用角度來講，不做要求的部分，并不是不存在風險，法規(guī)只是做了最基礎的要求，網絡攻擊也并不會只選擇三級以上的系統。內部信息及資產有保護價值的企事業(yè)單位，都需要對上述問題加強重視。而且等保2.0實施后，不開展等級保護等于違反《網絡安全法》，可以根據法律規(guī)定進行處罰。

網絡安全防護是一場沒有硝煙的戰(zhàn)爭，時間跨度久，有可能潛伏在我們身邊的每一個角落，因此，我們需要敏銳的“嗅覺”，去捕捉潛在的安全威脅并及時預警。

作為安恒信息自主研發(fā)的、針對網絡流量進行深度分析的一款產品，APT攻擊（網絡戰(zhàn)）預警平臺基于豐富的特征庫、全面的檢測策略、智能的機器學習、高效的沙箱動態(tài)分析、海量的威脅情報等功能，致力于發(fā)現更全更深的網路威脅。

圖：平臺核心功能

在滿足等保2.0的基礎上，能實時發(fā)現網絡攻擊行為，特別是新型網絡攻擊行為，幫助用戶發(fā)現網絡中發(fā)生的各種已知威脅和未知威脅，檢測能力完整覆蓋整個APT攻擊鏈，有效發(fā)現APT攻擊、未知威脅及用戶關心的網絡安全事件。

圖：APT組織的重點關注領域

同時，產品型號豐富，能滿足不同領域用戶的應用需求，為用戶提高高效、高性價比的服務，為企業(yè)網絡安全保駕護航。