阿里云優(yōu)惠券 先領券再下單

近日，由國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準GB/T 42453-2023《信息安全技術 網絡安全態(tài)勢感知通用技術要求》。綠盟科技作為起草單位之一，深度參與了此項標準的制定。

該文檔適用于網絡安全態(tài)勢感知產品、系統(tǒng)或平臺等的規(guī)劃、設計、開發(fā)、建設和評測，并對網絡安全態(tài)勢感知技術框架給出定義，同時對框架中核心組件的通用技術做了規(guī)范要求，為中國網絡安全態(tài)勢感知規(guī)范發(fā)展提供指導標準。

綠盟科技結合多年安全實踐以及對未來發(fā)展的深度思考，提出智慧安全3.0理念。該理念是以“實戰(zhàn)化安全運營”為主旨，以資產為核心，基于大數據架構自主構建，面向政府、運營商、金融、能源、交通、企業(yè)、醫(yī)療教育等全行業(yè)客戶的可信任、全場景的安全管理平臺，為安全運營（管理、分析、響應）提供有效支撐，實現全域安全態(tài)勢感知和協同指揮，促進企業(yè)安全防護良性生態(tài)體系的建立。

1 、 動態(tài)縱深防御檢測分析

基于大數據技術統(tǒng)一匯聚各類安全檢測、識別、審計、防護策略、身份、認證等數據，結合終端EDR、蜜罐誘捕等技術，輔助威脅情報等數據基于綠盟獨創(chuàng)的威脅分析建模引擎、異常行為分析引擎、安全治理分析引擎進行深度威脅關聯分析，實現已知、未知和灰度行為的檢測與分析，并借助ATT&CK攻擊戰(zhàn)術升級提供圖譜化攻擊路徑展示，提高網絡安全檢測精準度和智能化能力。

2 、 XDR擴展檢測與響應

XDR是以實體錨點拉通相關聯的各種攻擊遙測數據，從綜合的數據角度去檢測實體的安全，將全量采集到的端點側、網絡側數據，使用端側網絡連接記錄與網絡側連接記錄進行端網數據的智能拼接關聯分析，實現“全面防護、智能分析、自動響應”的擴展檢測與響應效果。

3 、 安全編排與自動化響應處置SOAR

SOAR是結合SecDevOps框架，通過可視化編排將人、安全技術、流程進行深度融合，借助設備標準化集成、有序處理與響應安全威脅事件，實現智能自動化的事件分診、處置響應、快速協作，變被動應急響應為自動化持續(xù)響應。通過全行業(yè)實戰(zhàn)提煉70+標準案例，覆蓋重保、日常運維等多場景業(yè)務，為企業(yè)節(jié)約人員成本。

安全運營平臺在以技術創(chuàng)新為核心驅動力下，也斬獲了大量榮譽。智能安全運營解決方案2017-2019連續(xù)兩年獲得IDC AIRO市場銷售排名第一，2020-2022連續(xù)三年獲得IDC 響應和編排市場銷售第一，2019和2021年進入《IDC MarketScape：中國態(tài)勢感知解決方案市場》領導者象限，2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》，2022年入選Forrester《The Security Analytics Platform Landscape》。

作為巨人背后的專家，綠盟科技將一如既往以創(chuàng)新精神、精湛技術、優(yōu)質產品、專業(yè)服務，在全球范圍內，提供基于自身核心競爭力的企業(yè)級網絡安全產品、安全解決方案和安全運營服務，成為備受用戶信賴的網絡安全公司。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！