首批認(rèn)證 | 綠盟科技榮獲國(guó)家信息安全服務(wù)安全運(yùn)營(yíng)類(lèi)二級(jí)資質(zhì)

  • 人閱讀
  • 2024-09-04 13:37:31

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2024年8月29日,綠盟科技榮獲中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全運(yùn)營(yíng)類(lèi)二級(jí)資質(zhì)證書(shū),成為國(guó)內(nèi)首批獲得該認(rèn)證的網(wǎng)絡(luò)安全企業(yè)之一。此外,綠盟科技憑借過(guò)硬實(shí)力,成為少數(shù)同時(shí)擁有“安全運(yùn)營(yíng)二級(jí)”和“安全工程三級(jí)”雙項(xiàng)最高認(rèn)證的安全服務(wù)商。

1.png

全場(chǎng)景、可信任、實(shí)戰(zhàn)化的安全運(yùn)營(yíng)體

自2010年起,綠盟科技陸續(xù)推出了網(wǎng)站安全監(jiān)測(cè)服務(wù)(Websafe)等自動(dòng)化、可持續(xù)運(yùn)營(yíng)的服務(wù)能力,并逐步發(fā)展出威脅檢測(cè)與響應(yīng)服務(wù)(MDR)、外部攻擊面管理(EASM)、自動(dòng)化滲透測(cè)試(PTaaS)和持續(xù)威脅暴露管理(CTEM)等多個(gè)安全運(yùn)營(yíng)服務(wù)。結(jié)合客戶(hù)近年建設(shè)安全運(yùn)營(yíng)中心的旺盛需求,發(fā)布安全運(yùn)營(yíng)中心(SOC)建設(shè)服務(wù),協(xié)助客戶(hù)建立安全運(yùn)營(yíng)中心。

2.png

圖1:綠盟科技安全運(yùn)營(yíng)服務(wù)發(fā)布時(shí)間線(xiàn)

人工智能加持,打造智慧安全新生態(tài)

綠盟科技于2023年正式發(fā)布“風(fēng)云衛(wèi)”安全行業(yè)大模型,針對(duì)安全運(yùn)營(yíng)中心的業(yè)務(wù)場(chǎng)景,應(yīng)用AI技術(shù)賦能安全運(yùn)營(yíng),并重點(diǎn)增強(qiáng)了事件檢測(cè)、分析以及處置的核心功能。目前,這一技術(shù)方案在事件降噪及優(yōu)先推薦場(chǎng)景中,系統(tǒng)整體降噪率可達(dá)98.4%;在事件分析與研判場(chǎng)景中,攻擊識(shí)別準(zhǔn)確率可達(dá)98.12%;在事件處置與報(bào)告場(chǎng)景中,通過(guò)訓(xùn)練大模型,為不同事件告警提供了針對(duì)性的處置建議,并通過(guò)生成與調(diào)用劇本的方式,增強(qiáng)了事件抑制和擴(kuò)展調(diào)查的能力。

3.png

圖2:AI賦能安全運(yùn)營(yíng)平臺(tái)

4.png

圖3:AI賦能客戶(hù)側(cè)平臺(tái)以及云端安全運(yùn)營(yíng)中心

成熟度為基礎(chǔ),助力客戶(hù)運(yùn)營(yíng)能力再升級(jí)

綠盟科技擁有7*24小時(shí)實(shí)時(shí)全天候的云端運(yùn)營(yíng)中心,安全運(yùn)營(yíng)中心作為踐行安全運(yùn)營(yíng)最佳實(shí)踐的樣板間,一旦發(fā)現(xiàn)威脅事件,攻防專(zhuān)家將立即為客戶(hù)提供專(zhuān)業(yè)的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的建議,全流程跟蹤對(duì)接,通過(guò)平均檢測(cè)時(shí)間(MTTD)/平均響應(yīng)時(shí)間(MTTR)等核心指標(biāo)度量檢測(cè)響應(yīng)的效率,根據(jù)MTTD指標(biāo)測(cè)量數(shù)據(jù),最短可達(dá)2分鐘,實(shí)現(xiàn)分鐘級(jí)響應(yīng),小時(shí)級(jí)閉環(huán)。

5.png

圖4:綠盟科技安全運(yùn)營(yíng)中心

面對(duì)各行業(yè)客戶(hù)對(duì)安全運(yùn)營(yíng)中心建設(shè)的廣泛需求,綠盟科技采用云端托管安全運(yùn)營(yíng)、本地安全運(yùn)營(yíng)和聯(lián)合安全運(yùn)營(yíng)模式,滿(mǎn)足不同客戶(hù)的需求。通過(guò)成熟度模型對(duì)客戶(hù)運(yùn)營(yíng)中心進(jìn)行評(píng)估,基于評(píng)估結(jié)果確定建設(shè)起點(diǎn),并在服務(wù)過(guò)程中持續(xù)進(jìn)行成熟度測(cè)量,以此引導(dǎo)安全運(yùn)營(yíng)的建設(shè)進(jìn)程,逐步提升客戶(hù)的安全運(yùn)營(yíng)能力,有效解決了網(wǎng)絡(luò)安全成果難以量化的難題。

8.png

圖5:安全運(yùn)營(yíng)能力成熟度

專(zhuān)業(yè)團(tuán)隊(duì)護(hù)航,運(yùn)營(yíng)安全無(wú)憂(yōu)

綠盟科技CERT團(tuán)隊(duì)每天處置各類(lèi)安全事件,結(jié)合對(duì)外部社區(qū)、博客等渠道監(jiān)測(cè)的分析文章進(jìn)行人工研判,自2018年起,持續(xù)輸出勒索軟件、虛擬挖礦以及APT攻擊等多種類(lèi)型的高價(jià)值情報(bào),同時(shí)連續(xù)六年對(duì)外發(fā)布《安全事件觀察報(bào)告》。參與基金幽靈、互金大盜等行業(yè)級(jí)安全事件處置,基于安全事件產(chǎn)生的情報(bào)已成為綠盟威脅情報(bào)平臺(tái)的重要數(shù)據(jù)源。CERT團(tuán)隊(duì)全天候?qū)崟r(shí)監(jiān)測(cè)國(guó)內(nèi)外網(wǎng)絡(luò)漏洞情報(bào),在情報(bào)預(yù)警啟動(dòng)后,公司所有產(chǎn)品將在1小時(shí)內(nèi)完成產(chǎn)品影響確認(rèn)工作,并將在24小時(shí)內(nèi)完成升級(jí)包發(fā)布。同時(shí)立即通知所有客戶(hù),提供該緊急漏洞的基礎(chǔ)信息、判斷方法和緩解措施,實(shí)現(xiàn)專(zhuān)業(yè)安全能力的快速傳遞。

結(jié)合豐富的安全事件處置經(jīng)驗(yàn),綠盟科技勒索防護(hù)能力評(píng)估服務(wù)從歷史真實(shí)勒索攻擊事件中挑選200余組攻擊者常用技戰(zhàn)術(shù)作為測(cè)試用例,覆蓋60余項(xiàng)技戰(zhàn)術(shù)類(lèi)別,覆蓋率100%。通過(guò)在企業(yè)網(wǎng)絡(luò)中無(wú)害化復(fù)現(xiàn)勒索攻擊技戰(zhàn)術(shù),收集并分析企業(yè)網(wǎng)絡(luò)實(shí)際的安全檢測(cè)與防護(hù)能力,最終輸出企業(yè)對(duì)流行的勒索家族的整體檢測(cè)、防護(hù)水平評(píng)估報(bào)告,高風(fēng)險(xiǎn)技戰(zhàn)術(shù)檢測(cè)防護(hù)缺失表,以及檢測(cè)防護(hù)能力提升指導(dǎo)建議等。

立足安全運(yùn)營(yíng)中心,探索未來(lái)發(fā)展方向

綠盟科技已經(jīng)建立四個(gè)實(shí)體化安全運(yùn)營(yíng)中心,二十余個(gè)城市安全運(yùn)營(yíng)中心,三個(gè)城市安全運(yùn)營(yíng)中心正在建設(shè)中。這些布局確保安全運(yùn)營(yíng)服務(wù)更加貼近客戶(hù),構(gòu)建起覆蓋全國(guó)的快速響應(yīng)能力。

未來(lái),綠盟科技將不斷適配客戶(hù)場(chǎng)景,通過(guò)安全大模型“風(fēng)云衛(wèi)”賦能安全運(yùn)營(yíng)中心,持續(xù)打造標(biāo)準(zhǔn)化、智能化、開(kāi)放式、可運(yùn)營(yíng)的安全運(yùn)營(yíng)服務(wù),為數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )