全文共1675字�����,閱讀大約需3分鐘。
(相關資料圖)
近日�,由中國電子信息產(chǎn)業(yè)發(fā)展研究院指導、賽迪傳媒主辦的2022中國軟件(600536)大會召開���。大會作為中國軟件和信息技術服務業(yè)發(fā)展的風向標��,遴選業(yè)內(nèi)優(yōu)秀大數(shù)據(jù)�、解決方案和應用案例及中國軟件和信息服務業(yè)年度大獎���。綠盟全流量威脅分析響應系統(tǒng)��、綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺兩款產(chǎn)品榮膺“最佳產(chǎn)品獎”��。
大會旨在匯聚多方資源���,增強企業(yè)市場活躍度和品牌知名度,促進整體產(chǎn)業(yè)高質(zhì)量發(fā)展�,通過評選進行褒獎,展示企業(yè)風采����、產(chǎn)業(yè)力量的方式,為產(chǎn)業(yè)樹立標桿���。其中��,“最佳產(chǎn)品獎”從產(chǎn)業(yè)貢獻����、企業(yè)創(chuàng)新����、業(yè)務轉型、市場開拓��、社會效益五大方面�,技術價值、企業(yè)價值�����、行業(yè)價值����、創(chuàng)新性����、先進性�����、用戶價值�、產(chǎn)業(yè)價值、技術更新�����、知識產(chǎn)權等十余項子項對產(chǎn)品進行綜合調(diào)研與考核��。綠盟全流量威脅分析響應系統(tǒng)��、綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺憑借強大的技術優(yōu)勢和高度的市場認可��,成功評選為“最佳產(chǎn)品獎”��。
綠盟全流量威脅分析響應系統(tǒng)
綠盟全流量威脅分析響應系統(tǒng)(簡稱ISOP-NDR)是一款聚焦攻防能力的產(chǎn)品���。它以全流量存儲為基礎�����,以數(shù)據(jù)分析為核心��,以自動化處置為輔助�����,可以有效支撐威脅分析��、研判�����、處置和溯源工作�����,提升客戶安全分析和響應能力��。
綠盟全流量威脅分析響應系統(tǒng)具有攻擊能檢測���、流量能感知、威脅能溯源�、事件能處置、重保能指揮等特性。
特性一
攻擊能檢測�。綠盟全流量威脅分析響應系統(tǒng)具備八大威脅檢測能力,內(nèi)置10000+的特征匹配檢測規(guī)則�,全面覆蓋攻擊鏈各個階段的攻擊,極大地提升用戶的威脅檢測能力��。
特性二
流量能感知���。綠盟全流量威脅分析響應系統(tǒng)具有網(wǎng)絡流量可視化效果���,能夠直觀展示各種網(wǎng)絡指標的當前狀態(tài)和變化趨勢,輔助發(fā)現(xiàn)網(wǎng)絡故障和安全問題����。
特性三
威脅能溯源。綠盟全流量威脅分析響應系統(tǒng)可以從原始流量中還原出樣本��,并對原始流量進行全量存儲��,繼而提升客戶攻擊溯源取證的能力�����。
特性四
事件能處置���。綠盟全流量威脅分析響應系統(tǒng)具備安全編排和自動化響應(SOAR)功能����,可以提升用戶自動化處置能力,響應方式主要包括訂閱通知以及自動封堵兩大類�����,可以直接閉環(huán)完成檢測��、分析��、封堵的流程�����。
特性五
重保能指揮����。綠盟全流量威脅分析響應系統(tǒng)針對攻防演練���、重保等場景中的流程��、事項和保障要求���,從不同安全角色視角出發(fā)����,進行針對性的功能和場景設計��,使得其可以成為更易用好用的保障工具����,提升客戶的保障效果。
綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺
綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺(簡稱INSP)是在大數(shù)據(jù)框架的基礎上為工業(yè)環(huán)境提供安全監(jiān)測及響應的安全運營中心�。通過大數(shù)據(jù)分析及可視化展示的手段,建立和提升工業(yè)網(wǎng)絡安全態(tài)勢全面監(jiān)控�、安全威脅實時預警、安全事故緊急響應等能力��。應用獨有的自適應的體系架構��,高效地結合情境做上下文分析��,協(xié)助安全專家快速發(fā)現(xiàn)和分析安全問題��,解決工業(yè)信息孤島不能關聯(lián)分析的問題�����,實現(xiàn)安全閉環(huán)管理。利用威脅情報和智能分析成果����,為用戶發(fā)布早期預警信息,預防潛在的安全隱患��,避免核心業(yè)務系統(tǒng)遭受攻擊���。
一站式信息綜合管理
一站式綜合管理包括對安全設備���、工控系統(tǒng)以及網(wǎng)絡設備的日志、流量信息等進行統(tǒng)一地分析和呈現(xiàn)����,以清晰展示全網(wǎng)安全態(tài)勢��。
工控安全設備管理
綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺支持工業(yè)安全網(wǎng)關�、工控安全審計系統(tǒng)、工控漏洞掃描系統(tǒng)等安全設備接入����。實現(xiàn)安全設備管理、狀態(tài)監(jiān)控以及配置基線管理���。
全方位安全監(jiān)測預警
綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺的網(wǎng)絡安全通報預警系統(tǒng)采用線程級監(jiān)控����,可迅速恢復并告警,同時可以提供完整的災難恢復功能��?����;诰G盟威脅情報和智能分析成果���,發(fā)布早期預警信息�����,預防潛在的安全隱患�。
資產(chǎn)全生命周期管理
綠盟工業(yè)網(wǎng)絡安全監(jiān)測管理平臺支持通過對資產(chǎn)進行7*24小時持續(xù)監(jiān)控���,從脆弱性管理到持續(xù)的風險管理����,建立評估��、防護、檢測���、響應的安全體系��,為客戶提供資產(chǎn)全生命周期的安全防護����。
隨著各行業(yè)數(shù)字化轉型的加速����,以及國家對高質(zhì)量發(fā)展的新要求,安全扮演著越來越重要的角色��,此次榮獲賽迪的“最佳產(chǎn)品獎”是對綠盟科技(300369)在產(chǎn)品能力���、技術創(chuàng)新���、行業(yè)價值��、市場認可等多方面的肯定��。未來�,綠盟科技將繼續(xù)秉承“巨人背后的專家”之使命�,持續(xù)對客戶的安全負責���,為產(chǎn)業(yè)的發(fā)展貢獻力量���。
