當前位置:首頁 >  IDC >  安全 >  正文

詮釋技術擔當 | 綠盟科技深度參與網絡安全態(tài)勢感知國家標準制定

 2023-04-18 17:04  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

近日,由國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準GB/T 42453-2023《信息安全技術 網絡安全態(tài)勢感知通用技術要求》。綠盟科技作為起草單位之一,深度參與了此項標準的制定。

該文檔適用于網絡安全態(tài)勢感知產品、系統(tǒng)或平臺等的規(guī)劃、設計、開發(fā)、建設和評測,并對網絡安全態(tài)勢感知技術框架給出定義,同時對框架中核心組件的通用技術做了規(guī)范要求,為中國網絡安全態(tài)勢感知規(guī)范發(fā)展提供指導標準。

綠盟科技結合多年安全實踐以及對未來發(fā)展的深度思考,提出智慧安全3.0理念。該理念是以“實戰(zhàn)化安全運營”為主旨,以資產為核心,基于大數(shù)據(jù)架構自主構建,面向政府、運營商、金融、能源、交通、企業(yè)、醫(yī)療教育等全行業(yè)客戶的可信任、全場景的安全管理平臺,為安全運營(管理、分析、響應)提供有效支撐,實現(xiàn)全域安全態(tài)勢感知和協(xié)同指揮,促進企業(yè)安全防護良性生態(tài)體系的建立。

1 、 動態(tài)縱深防御檢測分析

基于大數(shù)據(jù)技術統(tǒng)一匯聚各類安全檢測、識別、審計、防護策略、身份、認證等數(shù)據(jù),結合終端EDR、蜜罐誘捕等技術,輔助威脅情報等數(shù)據(jù)基于綠盟獨創(chuàng)的威脅分析建模引擎、異常行為分析引擎、安全治理分析引擎進行深度威脅關聯(lián)分析,實現(xiàn)已知、未知和灰度行為的檢測與分析,并借助ATT&CK攻擊戰(zhàn)術升級提供圖譜化攻擊路徑展示,提高網絡安全檢測精準度和智能化能力。

2 、 XDR擴展檢測與響應

XDR是以實體錨點拉通相關聯(lián)的各種攻擊遙測數(shù)據(jù),從綜合的數(shù)據(jù)角度去檢測實體的安全,將全量采集到的端點側、網絡側數(shù)據(jù),使用端側網絡連接記錄與網絡側連接記錄進行端網數(shù)據(jù)的智能拼接關聯(lián)分析,實現(xiàn)“全面防護、智能分析、自動響應”的擴展檢測與響應效果。

3 、 安全編排與自動化響應處置SOAR

SOAR是結合SecDevOps框架,通過可視化編排將人、安全技術、流程進行深度融合,借助設備標準化集成、有序處理與響應安全威脅事件,實現(xiàn)智能自動化的事件分診、處置響應、快速協(xié)作,變被動應急響應為自動化持續(xù)響應。通過全行業(yè)實戰(zhàn)提煉70+標準案例,覆蓋重保、日常運維等多場景業(yè)務,為企業(yè)節(jié)約人員成本。

安全運營平臺在以技術創(chuàng)新為核心驅動力下,也斬獲了大量榮譽。智能安全運營解決方案2017-2019連續(xù)兩年獲得IDC AIRO市場銷售排名第一,2020-2022連續(xù)三年獲得IDC 響應和編排市場銷售第一,2019和2021年進入《IDC MarketScape:中國態(tài)勢感知解決方案市場》領導者象限,2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入選Forrester《The Security Analytics Platform Landscape》。

作為巨人背后的專家,綠盟科技將一如既往以創(chuàng)新精神、精湛技術、優(yōu)質產品、專業(yè)服務,在全球范圍內,提供基于自身核心競爭力的企業(yè)級網絡安全產品、安全解決方案和安全運營服務,成為備受用戶信賴的網絡安全公司。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

    標簽:
    網絡安全
  • 華順信安榮獲“網絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

    標簽:
    網絡安全
  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

    標簽:
    網絡安全
  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標簽:
    網絡安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網安產業(yè)成長之星

    6月21日,中國網絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網絡安全產業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網安產業(yè)成長之星”榜單。據(jù)悉,中國網絡安全產業(yè)聯(lián)盟(CCIA)

    標簽:
    網絡安全

熱門排行

信息推薦