近日,由国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》。绿盟科技作为起草单位之一,深度参与了此项标准的制定。
该文档适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和评测,并对网络安全态势感知技术框架给出定义,同时对框架中核心组件的通用技术做了规范要求,为中国网络安全态势感知规范发展提供指导标准。
绿盟科技结合多年安全实践以及对未来发展的深度思考,提出智慧安全3.0理念。该理念是以“实战化安全运营”为主旨,以资产为核心,基于大数据架构自主构建,面向政府、运营商、金融、能源、交通、企业、医疗教育等全行业客户的可信任、全场景的安全管理平台,为安全运营(管理、分析、响应)提供有效支撑,实现全域安全态势感知和协同指挥,促进企业安全防护良性生态体系的建立。
1、动态纵深防御检测分析
基于大数据技术统一汇聚各类安全检测、识别、审计、防护策略、身份、认证等数据,结合终端EDR、蜜罐诱捕等技术,辅助威胁情报等数据基于绿盟独创的威胁分析建模引擎、异常行为分析引擎、安全治理分析引擎进行深度威胁关联分析,实现已知、未知和灰度行为的检测与分析,并借助ATT&CK攻击战术升级提供图谱化攻击路径展示,提高网络安全检测精准度和智能化能力。
2、XDR扩展检测与响应
XDR是以实体锚点拉通相关联的各种攻击遥测数据,从综合的数据角度去检测实体的安全,将全量采集到的端点侧、网络侧数据,使用端侧网络连接记录与网络侧连接记录进行端网数据的智能拼接关联分析,实现“全面防护、智能分析、自动响应”的扩展检测与响应效果。
3、安全编排与自动化响应处置SOAR
SOAR是结合SecDevOps框架,通过可视化编排将人、安全技术、流程进行深度融合,借助设备标准化集成、有序处理与响应安全威胁事件,实现智能自动化的事件分诊、处置响应、快速协作,变被动应急响应为自动化持续响应。通过全行业实战提炼70+标准案例,覆盖重保、日常运维等多场景业务,为企业节约人员成本。
安全运营平台在以技术创新为核心驱动力下,也斩获了大量荣誉。智能安全运营解决方案2017-2019连续两年获得IDC AIRO市场销售排名第一,2020-2022连续三年获得IDC 响应和编排市场销售第一,2019和2021年进入《IDC MarketScape:中国态势感知解决方案市场》领导者象限,2022年入选Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入选Forrester《The Security Analytics Platform Landscape》。
作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。