网络安全等级保护制度实施标准.docx

网络安全等级保护制度实施标准

2019年5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。《信息安全技术网络安全等级保护测评要求》中，首次提出了对“威胁情报检测系统”和“威胁情报库”的要求。我们将分别从产品功能和技术要求的角度，介绍等保2.0中的威胁情报检测系统。

威胁情报检测系统是一类网络安全基础设施，对网络流量和终端进行实时监控、分析，应用威胁情报，机器学习，沙箱等多种检测方法，发现隐藏在海量流量和终端日志中的可疑活动与安全威胁，帮助企业安全团队精准检测失陷(被控