近日,由國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準GB/T 42453-2023《信息安全技術 網絡安全態(tài)勢感知通用技術要求》。綠盟科技作為起草單位之一,深度參與了此項標準的制定。
該文檔適用于網絡安全態(tài)勢感知產品、系統(tǒng)或平臺等的規(guī)劃、設計、開發(fā)、建設和評測,并對網絡安全態(tài)勢感知技術框架給出定義,同時對框架中核心組件的通用技術做了規(guī)范要求,為中國網絡安全態(tài)勢感知規(guī)范發(fā)展提供指導標準。
綠盟科技結合多年安全實踐以及對未來發(fā)展的深度思考,提出智慧安全3.0理念。該理念是以“實戰(zhàn)化安全運營”為主旨,以資產為核心,基于大數(shù)據(jù)架構自主構建,面向政府、運營商、金融、能源、交通、企業(yè)、醫(yī)療教育等全行業(yè)客戶的可信任、全場景的安全管理平臺,為安全運營(管理、分析、響應)提供有效支撐,實現(xiàn)全域安全態(tài)勢感知和協(xié)同指揮,促進企業(yè)安全防護良性生態(tài)體系的建立。
1 、 動態(tài)縱深防御檢測分析
基于大數(shù)據(jù)技術統(tǒng)一匯聚各類安全檢測、識別、審計、防護策略、身份、認證等數(shù)據(jù),結合終端EDR、蜜罐誘捕等技術,輔助威脅情報等數(shù)據(jù)基于綠盟獨創(chuàng)的威脅分析建模引擎、異常行為分析引擎、安全治理分析引擎進行深度威脅關聯(lián)分析,實現(xiàn)已知、未知和灰度行為的檢測與分析,并借助ATT&CK攻擊戰(zhàn)術升級提供圖譜化攻擊路徑展示,提高網絡安全檢測精準度和智能化能力。
2 、 XDR擴展檢測與響應
XDR是以實體錨點拉通相關聯(lián)的各種攻擊遙測數(shù)據(jù),從綜合的數(shù)據(jù)角度去檢測實體的安全,將全量采集到的端點側、網絡側數(shù)據(jù),使用端側網絡連接記錄與網絡側連接記錄進行端網數(shù)據(jù)的智能拼接關聯(lián)分析,實現(xiàn)“全面防護、智能分析、自動響應”的擴展檢測與響應效果。
3 、 安全編排與自動化響應處置SOAR
SOAR是結合SecDevOps框架,通過可視化編排將人、安全技術、流程進行深度融合,借助設備標準化集成、有序處理與響應安全威脅事件,實現(xiàn)智能自動化的事件分診、處置響應、快速協(xié)作,變被動應急響應為自動化持續(xù)響應。通過全行業(yè)實戰(zhàn)提煉70+標準案例,覆蓋重保、日常運維等多場景業(yè)務,為企業(yè)節(jié)約人員成本。
安全運營平臺在以技術創(chuàng)新為核心驅動力下,也斬獲了大量榮譽。智能安全運營解決方案2017-2019連續(xù)兩年獲得IDC AIRO市場銷售排名第一,2020-2022連續(xù)三年獲得IDC 響應和編排市場銷售第一,2019和2021年進入《IDC MarketScape:中國態(tài)勢感知解決方案市場》領導者象限,2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入選Forrester《The Security Analytics Platform Landscape》。
作為巨人背后的專家,綠盟科技將一如既往以創(chuàng)新精神、精湛技術、優(yōu)質產品、專業(yè)服務,在全球范圍內,提供基于自身核心競爭力的企業(yè)級網絡安全產品、安全解決方案和安全運營服務,成為備受用戶信賴的網絡安全公司。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!