上期
，我们聊了等保2.0新增沉点内容中的前两点：未知威胁防护和集中管控回溯取证。

这一期
，js1996官网信息AiLPHA大数据尝试室持续解读等保2.0新增沉点内容
，从邮件安全防护、安全审计功夫要求、幼我信息；ふ馊棵。

?

邮件安全防护

据js1996官网安全钻研院数据调查
，全球对表盛开邮箱服务器总数为16928448个
，其中美国邮箱服务器数量4249099
，占全球25%位列第一
，中国邮箱服务器3703886占全球22%位列第二
，中美两国占全球邮箱服务器近一半？杉
，中国邮件份额占比大、数量多
，而垃圾邮件数量也在疯狂增长
，垃圾邮件成为了网络犯罪的爪牙。

关注到当前垃圾邮件泛滥的近况
，等保2.0要求9.1.3.4中新增
，应在关键网络节点处对垃圾邮件进行检测和防护
，并守护垃圾邮件防护机造的升级和更新。

若何满足等保要求？AiLPHA大数据尝试室通过对邮件和谈的解密解析技术
，能实现邮件服务器的安全审计
，防护邮件安全有关问题。同时
，js1996官网远程安全评估系统支持邮件服务器缝隙扫描
，等级；げ馄拦ぞ呦渲С钟始缝隙专项测试。

（图：垃圾邮件检测）

?

安全审计要求

等保1.0中
，就提出了安全审计的有关要求
，但在等保2.0中则强化了安全审计的统一时钟源要求
，强化了对网络行为审计的要求
，降低了对审计分析的要求
，不再要求必须天生审计报表。

针对这一变动
，AiLPHA大数据尝试室建议通过对流量、日志等数据的多沉审计
，成立统一的审计治理平台
，来满足统一时钟源要求。AiLPHA智能安全分析平台通过对全流量审计、综合日志审计、数据库审计设备的统一多源异构数据治理
，实现等保2.0中的安全审计要求。

（图：综合日志审计）

?

行为审计：提供对利用系统的操作对象进行安全行为审计
，蕴含利用的登陆行为、接见行为等
，对利用系统的接见频次、接见功夫、接见解址等行为进行安全审计
，实时发现异常的接见衔接。

?

全流量审计：可能将采集到的利用系统与互联网的接见流量
，进行和谈解析和利用会话分析
，并且检测和感知深度安全风险和潜在的安全合规问题。流量采集引擎还支持双向流量的行为审计。

?

利用机能审计：提供对利用法式的可用性、机能参数等进行监控审计
，保险利用服务的陆续性。

?

数据库审计：通过矫捷多样的数据库流量获取方式
，对数据库操作的要求和返回了局做双向解析审计
，依附数据库和谈进行鉴别、解析及还原等技术
，从而实现对数据接见的过程和了局精密化纪录
，援手用户溯源分析出数据接见中所涉及的幼我信息或敏感信息。

（图：数据库审计）

?

幼我信息；

等保2.0中
，出格增长了幼我信息；さ囊。具体蕴含两点：?

1）应仅采集和保留业务必须的用户幼我信息。

2）应不容未授权接见和犯法使用用户幼我信息。

?

随着幼我信息泄露、滥用的事务不休曝光
，幼我信息；ひ渤闪松缁岬娜鹊慊疤。为满足等保2.0的要求
，AiLPHA大数据尝试室建议选取数据审计告警方式
，当采集非业务必须的用户幼我信息
，未授权犯法使用时
，会产生相应的告警。进一步
，能够通过同态加密技术
，用数据可用不私见的方式保险幼我信息安全。

js1996官网信息AiLPHA大数据尝试室以等保2.0新增沉点内容为落脚点
，别离就未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计功夫要求、幼我信息；の宓惴⒄菇舛
，但愿能解你所疑惑
，为你提供安全保险。

?

js1996官网信息AiLPHA大数据尝试室

随着信息技术的飞速发展
，传统安全设备无法解决越来越复杂和荫蔽的安全威胁。以js1996官网首席科学家刘博为主题的研发团队为此突破主题技术难点
，js1996官网信息创建AiLPHA大数据尝试室。

尝试室以”AI驱动安全“为主题理想
，钻研超大规模存查、大数据实时智能分析、用户行为（UEBA）分析、多维态势安全视图、企业安全联动关环等技术。目前具备全网流量处置、异构日志集成、主题数据安全分析、办公利用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控等主题能力。为企业用户提供全局态势感知和业务不间断不变运行安全保险。致力于让安全更智能
，更单一。