近日，聚銘綜合日志分析系統(tǒng)（SAS）密評密改版正式上線！在對密評相關文件進行深入研究的基礎上，系統(tǒng)從整體層面進行改造，支持對原始日志做國密算法的完整性校驗，可幫助客戶落實密碼應用相關要求，滿足等保合規(guī)需求。

      近年來，國內外大規(guī)模數據泄露事件頻頻發(fā)生，全球網絡與信息安全形勢復雜多變，國家、企業(yè)及個人層面的網絡與信息安全備受挑戰(zhàn)。面對日益嚴峻的網絡環(huán)境，密碼技術作為網絡安全的核心和基礎，已成為各方關注的焦點，國家對使用密碼技術保護網絡安全也提出了更高的要求。

      2017年以來，國家陸續(xù)頒布實施了《網絡安全法》、《密碼法》、《網絡安全審查辦法》、《國家政務信息化項目建設管理辦法》系列法律法規(guī)，以及GB/T 39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》、信息安全等級保護2.0，從法律層面對相關行業(yè)信息系統(tǒng)安全提出要求。

       針對客戶對密改產品和服務的需求，聚銘正式上線聚銘綜合日志分析系統(tǒng)（SAS）密評密改版！在對密評相關文件進行深入研究的基礎上，系統(tǒng)從整體層面進行改造，支持對原始日志做國密算法的完整性校驗，可幫助客戶落實密碼應用相關要求，滿足等保合規(guī)需求。

01“密評”是什么？

      “密評”，即商用密碼應用安全評估，是指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)密碼應用的合規(guī)性、正確性、有效性進行評估。

      密評的主要對象包括關基、等保三級及以上系統(tǒng)、國家政務系統(tǒng)等重要信息系統(tǒng)，密評頻率為每年至少一次。

02“密改”是什么？

      “密改”，即商用密碼應用改造環(huán)節(jié)，指的是密評過程中不合格以及需進一步提高的環(huán)節(jié)，需要對其進行密碼改造。

       密碼改造項目建設單位需從物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個層面采用密碼技術措施，建立安全的密鑰管理方案，采取有效的安全管理措施，以進行系統(tǒng)保護。

      本次上線的聚銘綜合日志分析系統(tǒng)（SAS）密評密改版產品除了可以幫助客戶落實密碼應用相關要求，提升網絡安全保障能力，滿足等保合規(guī)需求。還具有以下六大優(yōu)勢：

1. 全面的采集能力

   采集能力全面覆蓋各種操作系統(tǒng)、應用系統(tǒng)、網絡設備、安全設備，通過API、協(xié)議、文件、FTP、SNMP Trap、鏡像流等多種方式接入全平臺數據，智能地進行數據解析并整合。系統(tǒng)支持syslog、SNMP Trap、文件、WMI、SMB、文件上傳、Netflow、插件接入（定制開發(fā)）等多種靈活接入方式。

2. 高效的實時分析

   支持基于規(guī)則、基于統(tǒng)計、基于情報的分析模型。內置豐富的安全監(jiān)控場景模板，如堡機繞行審計、異常登錄時間審計、異常流量審計等。系統(tǒng)采用流式分析模式，實時分析接入的海量日志，每秒可處理百萬條以上，實施挖掘潛在威脅。

3. 精準的溯源定位

   系統(tǒng)內置全球地理信息庫，準確、高效地定位威脅來源，為用戶提供實時的全球攻擊溯源展現。

4. 豐富的合規(guī)模板

   系統(tǒng)默認提供等級保護三級標準，提供對主機、應用、網絡安全等多個層面的報表實例。

5. 多樣的策略模板

   經過長時間在電信、醫(yī)療、教育、政府等行業(yè)的應用，積累了豐富有效的安全策略場景模型，包含異常行為分析類、業(yè)務攻擊分析類、流量統(tǒng)計類等。

6. 強大的檢索查詢

   億級（TB）原始日志查詢耗時低于1秒。

      歡迎有需要的客戶前來咨詢~