《信息安全技术网络安全等级保护测评要求》重点解读

1. 等保二、三、四级都提出对威胁情报检测系统的硬性要求。

在等保二、三、四级的测评要求中,我们发现测评对象中增加了一项“威胁情报检测系统”,部署威胁情报检测系统成为合规的必需,企业拥抱威胁情报、将威胁情报真正投入安全业务,已是必然选择。

2. 等保三级和四级要求引入威胁情报库,并需要升级到最新版本。

等保三、四级相比等保二级多了威胁情报库的硬性要求,在测评要求中,威胁情报库被要求更新升级到最新版本。

等保合规安全解决方案
微步在线的威胁情报检测系统能够率先帮助企业达到等保2.0合规要求,为企业合规提供坚实保障。微步在线威胁检测平台(Threat Detecton Platform - TDP)作为国内应用最广泛的威胁情报检测系统,使用客户超过 200 家,包括金融、政府和互联网多个行业。得到客户的高度评价和认可。
方案优势
微步在线威胁检测平台(Threat Detecton Platform - TDP)具备失陷检测、威胁定位等功能,能够基于流量对多种恶意行为进行监控和记录,同时,微步在线的威胁情报云能够做到分钟级更新,为威胁事件提供丰富的上下文信息,从威胁情报检测系统和威胁情报库两方面满足企业的等保二、三、四级要求。