近日,由國家市場監督管理總局、國家标準化管理委員會釋出了中華人民共和國國家标準GB/T 42453-2023《資訊安全技術 網絡安全态勢感覺通用技術要求》。綠盟科技作為起草機關之一,深度參與了此項标準的制定。
該文檔适用于網絡安全态勢感覺産品、系統或平台等的規劃、設計、開發、建設和評測,并對網絡安全态勢感覺技術架構給出定義,同時對架構中核心元件的通用技術做了規範要求,為中國網絡安全态勢感覺規範發展提供指導标準。
綠盟科技結合多年安全實踐以及對未來發展的深度思考,提出智慧安全3.0理念。該理念是以“實戰化安全營運”為主旨,以資産為核心,基于大資料架構自主建構,面向政府、營運商、金融、能源、交通、企業、醫療教育等全行業客戶的可信任、全場景的安全管理平台,為安全營運(管理、分析、響應)提供有效支撐,實作全域安全态勢感覺和協同指揮,促進企業安全防護良性生态體系的建立。
01 動态縱深防禦檢測分析
基于大資料技術統一彙聚各類安全檢測、識别、審計、防護政策、身份、認證等資料,結合終端EDR、蜜罐誘捕等技術,輔助威脅情報等資料基于綠盟獨創的威脅分析模組化引擎、異常行為分析引擎、安全治理分析引擎進行深度威脅關聯分析,實作已知、未知和灰階行為的檢測與分析,并借助ATT&CK攻擊戰術更新提供圖譜化攻擊路徑展示,提高網絡安全檢測精準度和智能化能力。
02 XDR擴充檢測與響應
XDR是以實體錨點拉通相關聯的各種攻擊遙測資料,從綜合的資料角度去檢測實體的安全,将全量采集到的端點側、網絡側資料,使用端側網絡連接配接記錄與網絡側連接配接記錄進行端網資料的智能拼接關聯分析,實作“全面防護、智能分析、自動響應”的擴充檢測與響應效果。
03 安全編排與自動化響應處置SOAR
SOAR是結合SecDevOps架構,通過可視化編排将人、安全技術、流程進行深度融合,借助裝置标準化內建、有序處理與響應安全威脅事件,實作智能自動化的事件分診、處置響應、快速協作,變被動應急響應為自動化持續響應。通過全行業實戰提煉70+标準案例,覆寫重保、日常運維等多場景業務,為企業節約人員成本。
安全營運平台在以技術創新為核心驅動力下,也斬獲了大量榮譽。智能安全營運解決方案2017-2019連續兩年獲得IDC AIRO市場銷售排名第一,2020-2022連續三年獲得IDC 響應和編排市場銷售第一,2019和2021年進入《IDC MarketScape:中國态勢感覺解決方案市場》上司者象限,2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入選Forrester《The Security Analytics Platform Landscape》。
作為巨人背後的專家,綠盟科技将一如既往以創新精神、精湛技術、優質産品、專業服務,在全球範圍内,提供基于自身核心競争力的企業級網絡安全産品、安全解決方案和安全營運服務,成為備受使用者信賴的網絡安全公司。