詮釋技術(shù)擔(dān)當(dāng) | 綠盟科技深度參與網(wǎng)絡(luò)安全態(tài)勢(shì)感知國家標(biāo)準(zhǔn)制定

  • 人閱讀
  • 2023-04-18 13:20:24

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,由國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了中華人民共和國國家標(biāo)準(zhǔn)GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》。綠盟科技作為起草單位之一,深度參與了此項(xiàng)標(biāo)準(zhǔn)的制定。

該文檔適用于網(wǎng)絡(luò)安全態(tài)勢(shì)感知產(chǎn)品、系統(tǒng)或平臺(tái)等的規(guī)劃、設(shè)計(jì)、開發(fā)、建設(shè)和評(píng)測(cè),并對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)框架給出定義,同時(shí)對(duì)框架中核心組件的通用技術(shù)做了規(guī)范要求,為中國網(wǎng)絡(luò)安全態(tài)勢(shì)感知規(guī)范發(fā)展提供指導(dǎo)標(biāo)準(zhǔn)。

綠盟科技結(jié)合多年安全實(shí)踐以及對(duì)未來發(fā)展的深度思考,提出智慧安全3.0理念。該理念是以“實(shí)戰(zhàn)化安全運(yùn)營”為主旨,以資產(chǎn)為核心,基于大數(shù)據(jù)架構(gòu)自主構(gòu)建,面向政府、運(yùn)營商、金融、能源、交通、企業(yè)、醫(yī)療教育等全行業(yè)客戶的可信任、全場(chǎng)景的安全管理平臺(tái),為安全運(yùn)營(管理、分析、響應(yīng))提供有效支撐,實(shí)現(xiàn)全域安全態(tài)勢(shì)感知和協(xié)同指揮,促進(jìn)企業(yè)安全防護(hù)良性生態(tài)體系的建立。

1、動(dòng)態(tài)縱深防御檢測(cè)分析

基于大數(shù)據(jù)技術(shù)統(tǒng)一匯聚各類安全檢測(cè)、識(shí)別、審計(jì)、防護(hù)策略、身份、認(rèn)證等數(shù)據(jù),結(jié)合終端EDR、蜜罐誘捕等技術(shù),輔助威脅情報(bào)等數(shù)據(jù)基于綠盟獨(dú)創(chuàng)的威脅分析建模引擎、異常行為分析引擎、安全治理分析引擎進(jìn)行深度威脅關(guān)聯(lián)分析,實(shí)現(xiàn)已知、未知和灰度行為的檢測(cè)與分析,并借助ATT&CK攻擊戰(zhàn)術(shù)升級(jí)提供圖譜化攻擊路徑展示,提高網(wǎng)絡(luò)安全檢測(cè)精準(zhǔn)度和智能化能力。

2、XDR擴(kuò)展檢測(cè)與響應(yīng)

XDR是以實(shí)體錨點(diǎn)拉通相關(guān)聯(lián)的各種攻擊遙測(cè)數(shù)據(jù),從綜合的數(shù)據(jù)角度去檢測(cè)實(shí)體的安全,將全量采集到的端點(diǎn)側(cè)、網(wǎng)絡(luò)側(cè)數(shù)據(jù),使用端側(cè)網(wǎng)絡(luò)連接記錄與網(wǎng)絡(luò)側(cè)連接記錄進(jìn)行端網(wǎng)數(shù)據(jù)的智能拼接關(guān)聯(lián)分析,實(shí)現(xiàn)“全面防護(hù)、智能分析、自動(dòng)響應(yīng)”的擴(kuò)展檢測(cè)與響應(yīng)效果。

3、安全編排與自動(dòng)化響應(yīng)處置SOAR

SOAR是結(jié)合SecDevOps框架,通過可視化編排將人、安全技術(shù)、流程進(jìn)行深度融合,借助設(shè)備標(biāo)準(zhǔn)化集成、有序處理與響應(yīng)安全威脅事件,實(shí)現(xiàn)智能自動(dòng)化的事件分診、處置響應(yīng)、快速協(xié)作,變被動(dòng)應(yīng)急響應(yīng)為自動(dòng)化持續(xù)響應(yīng)。通過全行業(yè)實(shí)戰(zhàn)提煉70+標(biāo)準(zhǔn)案例,覆蓋重保、日常運(yùn)維等多場(chǎng)景業(yè)務(wù),為企業(yè)節(jié)約人員成本。

安全運(yùn)營平臺(tái)在以技術(shù)創(chuàng)新為核心驅(qū)動(dòng)力下,也斬獲了大量榮譽(yù)。智能安全運(yùn)營解決方案2017-2019連續(xù)兩年獲得IDC AIRO市場(chǎng)銷售排名第一,2020-2022連續(xù)三年獲得IDC 響應(yīng)和編排市場(chǎng)銷售第一,2019和2021年進(jìn)入《IDC MarketScape:中國態(tài)勢(shì)感知解決方案市場(chǎng)》領(lǐng)導(dǎo)者象限,2022年入選Gartner《Market Guide for Security Orchestration,Automation and Response Solutions》,2022年入選Forrester《The Security Analytics Platform Landscape》。

作為巨人背后的專家,綠盟科技將一如既往以創(chuàng)新精神、精湛技術(shù)、優(yōu)質(zhì)產(chǎn)品、專業(yè)服務(wù),在全球范圍內(nèi),提供基于自身核心競(jìng)爭(zhēng)力的企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品、安全解決方案和安全運(yùn)營服務(wù),成為備受用戶信賴的網(wǎng)絡(luò)安全公司。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )