全文共1675字�,閱讀大約需3分鐘。
(相關(guān)資料圖)
近日����,由中國電子信息產(chǎn)業(yè)發(fā)展研究院指導(dǎo)、賽迪傳媒主辦的2022中國軟件(600536)大會召開。大會作為中國軟件和信息技術(shù)服務(wù)業(yè)發(fā)展的風(fēng)向標(biāo)���,遴選業(yè)內(nèi)優(yōu)秀大數(shù)據(jù)�����、解決方案和應(yīng)用案例及中國軟件和信息服務(wù)業(yè)年度大獎���。綠盟全流量威脅分析響應(yīng)系統(tǒng)、綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺兩款產(chǎn)品榮膺“最佳產(chǎn)品獎”���。
大會旨在匯聚多方資源�����,增強(qiáng)企業(yè)市場活躍度和品牌知名度����,促進(jìn)整體產(chǎn)業(yè)高質(zhì)量發(fā)展�����,通過評選進(jìn)行褒獎�����,展示企業(yè)風(fēng)采、產(chǎn)業(yè)力量的方式�����,為產(chǎn)業(yè)樹立標(biāo)桿��。其中�,“最佳產(chǎn)品獎”從產(chǎn)業(yè)貢獻(xiàn)、企業(yè)創(chuàng)新����、業(yè)務(wù)轉(zhuǎn)型���、市場開拓��、社會效益五大方面�����,技術(shù)價值��、企業(yè)價值�����、行業(yè)價值��、創(chuàng)新性��、先進(jìn)性��、用戶價值��、產(chǎn)業(yè)價值���、技術(shù)更新�����、知識產(chǎn)權(quán)等十余項(xiàng)子項(xiàng)對產(chǎn)品進(jìn)行綜合調(diào)研與考核�����。綠盟全流量威脅分析響應(yīng)系統(tǒng)�����、綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺憑借強(qiáng)大的技術(shù)優(yōu)勢和高度的市場認(rèn)可���,成功評選為“最佳產(chǎn)品獎”���。
綠盟全流量威脅分析響應(yīng)系統(tǒng)
綠盟全流量威脅分析響應(yīng)系統(tǒng)(簡稱ISOP-NDR)是一款聚焦攻防能力的產(chǎn)品。它以全流量存儲為基礎(chǔ)��,以數(shù)據(jù)分析為核心����,以自動化處置為輔助,可以有效支撐威脅分析��、研判����、處置和溯源工作,提升客戶安全分析和響應(yīng)能力����。
綠盟全流量威脅分析響應(yīng)系統(tǒng)具有攻擊能檢測���、流量能感知��、威脅能溯源��、事件能處置��、重保能指揮等特性��。
特性一
攻擊能檢測��。綠盟全流量威脅分析響應(yīng)系統(tǒng)具備八大威脅檢測能力��,內(nèi)置10000+的特征匹配檢測規(guī)則�,全面覆蓋攻擊鏈各個階段的攻擊,極大地提升用戶的威脅檢測能力��。
特性二
流量能感知��。綠盟全流量威脅分析響應(yīng)系統(tǒng)具有網(wǎng)絡(luò)流量可視化效果�����,能夠直觀展示各種網(wǎng)絡(luò)指標(biāo)的當(dāng)前狀態(tài)和變化趨勢�,輔助發(fā)現(xiàn)網(wǎng)絡(luò)故障和安全問題。
特性三
威脅能溯源�����。綠盟全流量威脅分析響應(yīng)系統(tǒng)可以從原始流量中還原出樣本��,并對原始流量進(jìn)行全量存儲,繼而提升客戶攻擊溯源取證的能力����。
特性四
事件能處置。綠盟全流量威脅分析響應(yīng)系統(tǒng)具備安全編排和自動化響應(yīng)(SOAR)功能���,可以提升用戶自動化處置能力��,響應(yīng)方式主要包括訂閱通知以及自動封堵兩大類����,可以直接閉環(huán)完成檢測��、分析��、封堵的流程���。
特性五
重保能指揮���。綠盟全流量威脅分析響應(yīng)系統(tǒng)針對攻防演練�、重保等場景中的流程、事項(xiàng)和保障要求��,從不同安全角色視角出發(fā),進(jìn)行針對性的功能和場景設(shè)計(jì)�����,使得其可以成為更易用好用的保障工具�����,提升客戶的保障效果���。
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺(簡稱INSP)是在大數(shù)據(jù)框架的基礎(chǔ)上為工業(yè)環(huán)境提供安全監(jiān)測及響應(yīng)的安全運(yùn)營中心�����。通過大數(shù)據(jù)分析及可視化展示的手段�����,建立和提升工業(yè)網(wǎng)絡(luò)安全態(tài)勢全面監(jiān)控�、安全威脅實(shí)時預(yù)警���、安全事故緊急響應(yīng)等能力��。應(yīng)用獨(dú)有的自適應(yīng)的體系架構(gòu)��,高效地結(jié)合情境做上下文分析���,協(xié)助安全專家快速發(fā)現(xiàn)和分析安全問題����,解決工業(yè)信息孤島不能關(guān)聯(lián)分析的問題�����,實(shí)現(xiàn)安全閉環(huán)管理����。利用威脅情報(bào)和智能分析成果,為用戶發(fā)布早期預(yù)警信息���,預(yù)防潛在的安全隱患���,避免核心業(yè)務(wù)系統(tǒng)遭受攻擊。
一站式信息綜合管理
一站式綜合管理包括對安全設(shè)備����、工控系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的日志���、流量信息等進(jìn)行統(tǒng)一地分析和呈現(xiàn)��,以清晰展示全網(wǎng)安全態(tài)勢��。
工控安全設(shè)備管理
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺支持工業(yè)安全網(wǎng)關(guān)�����、工控安全審計(jì)系統(tǒng)�����、工控漏洞掃描系統(tǒng)等安全設(shè)備接入����。實(shí)現(xiàn)安全設(shè)備管理、狀態(tài)監(jiān)控以及配置基線管理�����。
全方位安全監(jiān)測預(yù)警
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺的網(wǎng)絡(luò)安全通報(bào)預(yù)警系統(tǒng)采用線程級監(jiān)控�,可迅速恢復(fù)并告警,同時可以提供完整的災(zāi)難恢復(fù)功能���?;诰G盟威脅情報(bào)和智能分析成果,發(fā)布早期預(yù)警信息����,預(yù)防潛在的安全隱患。
資產(chǎn)全生命周期管理
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測管理平臺支持通過對資產(chǎn)進(jìn)行7*24小時持續(xù)監(jiān)控����,從脆弱性管理到持續(xù)的風(fēng)險管理,建立評估���、防護(hù)����、檢測��、響應(yīng)的安全體系����,為客戶提供資產(chǎn)全生命周期的安全防護(hù)。
隨著各行業(yè)數(shù)字化轉(zhuǎn)型的加速��,以及國家對高質(zhì)量發(fā)展的新要求����,安全扮演著越來越重要的角色���,此次榮獲賽迪的“最佳產(chǎn)品獎”是對綠盟科技(300369)在產(chǎn)品能力、技術(shù)創(chuàng)新���、行業(yè)價值、市場認(rèn)可等多方面的肯定�。未來,綠盟科技將繼續(xù)秉承“巨人背后的專家”之使命��,持續(xù)對客戶的安全負(fù)責(zé)�����,為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)力量�。
