詮釋技術(shù)擔(dān)當(dāng) | 綠盟科技深度參與網(wǎng)絡(luò)安全態(tài)勢感知國家標(biāo)準(zhǔn)制定

  • 人閱讀
  • 2023-04-18 13:20:24

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,由國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布了中華人民共和國國家標(biāo)準(zhǔn)GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》。綠盟科技作為起草單位之一,深度參與了此項標(biāo)準(zhǔn)的制定。

該文檔適用于網(wǎng)絡(luò)安全態(tài)勢感知產(chǎn)品、系統(tǒng)或平臺等的規(guī)劃、設(shè)計、開發(fā)、建設(shè)和評測,并對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架給出定義,同時對框架中核心組件的通用技術(shù)做了規(guī)范要求,為中國網(wǎng)絡(luò)安全態(tài)勢感知規(guī)范發(fā)展提供指導(dǎo)標(biāo)準(zhǔn)。

綠盟科技結(jié)合多年安全實踐以及對未來發(fā)展的深度思考,提出智慧安全3.0理念。該理念是以“實戰(zhàn)化安全運(yùn)營”為主旨,以資產(chǎn)為核心,基于大數(shù)據(jù)架構(gòu)自主構(gòu)建,面向政府、運(yùn)營商、金融、能源、交通、企業(yè)、醫(yī)療教育等全行業(yè)客戶的可信任、全場景的安全管理平臺,為安全運(yùn)營(管理、分析、響應(yīng))提供有效支撐,實現(xiàn)全域安全態(tài)勢感知和協(xié)同指揮,促進(jìn)企業(yè)安全防護(hù)良性生態(tài)體系的建立。

1、動態(tài)縱深防御檢測分析

基于大數(shù)據(jù)技術(shù)統(tǒng)一匯聚各類安全檢測、識別、審計、防護(hù)策略、身份、認(rèn)證等數(shù)據(jù),結(jié)合終端EDR、蜜罐誘捕等技術(shù),輔助威脅情報等數(shù)據(jù)基于綠盟獨創(chuàng)的威脅分析建模引擎、異常行為分析引擎、安全治理分析引擎進(jìn)行深度威脅關(guān)聯(lián)分析,實現(xiàn)已知、未知和灰度行為的檢測與分析,并借助ATT&CK攻擊戰(zhàn)術(shù)升級提供圖譜化攻擊路徑展示,提高網(wǎng)絡(luò)安全檢測精準(zhǔn)度和智能化能力。

2、XDR擴(kuò)展檢測與響應(yīng)

XDR是以實體錨點拉通相關(guān)聯(lián)的各種攻擊遙測數(shù)據(jù),從綜合的數(shù)據(jù)角度去檢測實體的安全,將全量采集到的端點側(cè)、網(wǎng)絡(luò)側(cè)數(shù)據(jù),使用端側(cè)網(wǎng)絡(luò)連接記錄與網(wǎng)絡(luò)側(cè)連接記錄進(jìn)行端網(wǎng)數(shù)據(jù)的智能拼接關(guān)聯(lián)分析,實現(xiàn)“全面防護(hù)、智能分析、自動響應(yīng)”的擴(kuò)展檢測與響應(yīng)效果。

3、安全編排與自動化響應(yīng)處置SOAR

SOAR是結(jié)合SecDevOps框架,通過可視化編排將人、安全技術(shù)、流程進(jìn)行深度融合,借助設(shè)備標(biāo)準(zhǔn)化集成、有序處理與響應(yīng)安全威脅事件,實現(xiàn)智能自動化的事件分診、處置響應(yīng)、快速協(xié)作,變被動應(yīng)急響應(yīng)為自動化持續(xù)響應(yīng)。通過全行業(yè)實戰(zhàn)提煉70+標(biāo)準(zhǔn)案例,覆蓋重保、日常運(yùn)維等多場景業(yè)務(wù),為企業(yè)節(jié)約人員成本。

安全運(yùn)營平臺在以技術(shù)創(chuàng)新為核心驅(qū)動力下,也斬獲了大量榮譽(yù)。智能安全運(yùn)營解決方案2017-2019連續(xù)兩年獲得IDC AIRO市場銷售排名第一,2020-2022連續(xù)三年獲得IDC 響應(yīng)和編排市場銷售第一,2019和2021年進(jìn)入《IDC MarketScape:中國態(tài)勢感知解決方案市場》領(lǐng)導(dǎo)者象限,2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入選Forrester《The Security Analytics Platform Landscape》。

作為巨人背后的專家,綠盟科技將一如既往以創(chuàng)新精神、精湛技術(shù)、優(yōu)質(zhì)產(chǎn)品、專業(yè)服務(wù),在全球范圍內(nèi),提供基于自身核心競爭力的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品、安全解決方案和安全運(yùn)營服務(wù),成為備受用戶信賴的網(wǎng)絡(luò)安全公司。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )