全文共1675字,閱讀大約需3分鐘。
(相關(guān)資料圖)
近日�����,由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院指導(dǎo)�、賽迪傳媒主辦的2022中國(guó)軟件(600536)大會(huì)召開(kāi)�����。大會(huì)作為中國(guó)軟件和信息技術(shù)服務(wù)業(yè)發(fā)展的風(fēng)向標(biāo)���,遴選業(yè)內(nèi)優(yōu)秀大數(shù)據(jù)����、解決方案和應(yīng)用案例及中國(guó)軟件和信息服務(wù)業(yè)年度大獎(jiǎng)����。綠盟全流量威脅分析響應(yīng)系統(tǒng)�����、綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)兩款產(chǎn)品榮膺“最佳產(chǎn)品獎(jiǎng)”�����。
大會(huì)旨在匯聚多方資源,增強(qiáng)企業(yè)市場(chǎng)活躍度和品牌知名度����,促進(jìn)整體產(chǎn)業(yè)高質(zhì)量發(fā)展,通過(guò)評(píng)選進(jìn)行褒獎(jiǎng)����,展示企業(yè)風(fēng)采、產(chǎn)業(yè)力量的方式���,為產(chǎn)業(yè)樹(shù)立標(biāo)桿�����。其中�,“最佳產(chǎn)品獎(jiǎng)”從產(chǎn)業(yè)貢獻(xiàn)��、企業(yè)創(chuàng)新��、業(yè)務(wù)轉(zhuǎn)型����、市場(chǎng)開(kāi)拓�、社會(huì)效益五大方面���,技術(shù)價(jià)值���、企業(yè)價(jià)值、行業(yè)價(jià)值�、創(chuàng)新性、先進(jìn)性�、用戶價(jià)值、產(chǎn)業(yè)價(jià)值�����、技術(shù)更新��、知識(shí)產(chǎn)權(quán)等十余項(xiàng)子項(xiàng)對(duì)產(chǎn)品進(jìn)行綜合調(diào)研與考核��。綠盟全流量威脅分析響應(yīng)系統(tǒng)����、綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)憑借強(qiáng)大的技術(shù)優(yōu)勢(shì)和高度的市場(chǎng)認(rèn)可���,成功評(píng)選為“最佳產(chǎn)品獎(jiǎng)”���。
綠盟全流量威脅分析響應(yīng)系統(tǒng)
綠盟全流量威脅分析響應(yīng)系統(tǒng)(簡(jiǎn)稱ISOP-NDR)是一款聚焦攻防能力的產(chǎn)品���。它以全流量存儲(chǔ)為基礎(chǔ)�����,以數(shù)據(jù)分析為核心�����,以自動(dòng)化處置為輔助���,可以有效支撐威脅分析���、研判、處置和溯源工作����,提升客戶安全分析和響應(yīng)能力。
綠盟全流量威脅分析響應(yīng)系統(tǒng)具有攻擊能檢測(cè)���、流量能感知��、威脅能溯源���、事件能處置����、重保能指揮等特性����。
特性一
攻擊能檢測(cè)。綠盟全流量威脅分析響應(yīng)系統(tǒng)具備八大威脅檢測(cè)能力�����,內(nèi)置10000+的特征匹配檢測(cè)規(guī)則���,全面覆蓋攻擊鏈各個(gè)階段的攻擊���,極大地提升用戶的威脅檢測(cè)能力。
特性二
流量能感知�。綠盟全流量威脅分析響應(yīng)系統(tǒng)具有網(wǎng)絡(luò)流量可視化效果,能夠直觀展示各種網(wǎng)絡(luò)指標(biāo)的當(dāng)前狀態(tài)和變化趨勢(shì)���,輔助發(fā)現(xiàn)網(wǎng)絡(luò)故障和安全問(wèn)題�����。
特性三
威脅能溯源����。綠盟全流量威脅分析響應(yīng)系統(tǒng)可以從原始流量中還原出樣本���,并對(duì)原始流量進(jìn)行全量存儲(chǔ)����,繼而提升客戶攻擊溯源取證的能力��。
特性四
事件能處置���。綠盟全流量威脅分析響應(yīng)系統(tǒng)具備安全編排和自動(dòng)化響應(yīng)(SOAR)功能�,可以提升用戶自動(dòng)化處置能力�,響應(yīng)方式主要包括訂閱通知以及自動(dòng)封堵兩大類,可以直接閉環(huán)完成檢測(cè)����、分析、封堵的流程。
特性五
重保能指揮�����。綠盟全流量威脅分析響應(yīng)系統(tǒng)針對(duì)攻防演練�、重保等場(chǎng)景中的流程、事項(xiàng)和保障要求���,從不同安全角色視角出發(fā)��,進(jìn)行針對(duì)性的功能和場(chǎng)景設(shè)計(jì)�,使得其可以成為更易用好用的保障工具�,提升客戶的保障效果。
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)(簡(jiǎn)稱INSP)是在大數(shù)據(jù)框架的基礎(chǔ)上為工業(yè)環(huán)境提供安全監(jiān)測(cè)及響應(yīng)的安全運(yùn)營(yíng)中心����。通過(guò)大數(shù)據(jù)分析及可視化展示的手段,建立和提升工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)全面監(jiān)控��、安全威脅實(shí)時(shí)預(yù)警����、安全事故緊急響應(yīng)等能力。應(yīng)用獨(dú)有的自適應(yīng)的體系架構(gòu)�,高效地結(jié)合情境做上下文分析���,協(xié)助安全專家快速發(fā)現(xiàn)和分析安全問(wèn)題,解決工業(yè)信息孤島不能關(guān)聯(lián)分析的問(wèn)題����,實(shí)現(xiàn)安全閉環(huán)管理��。利用威脅情報(bào)和智能分析成果���,為用戶發(fā)布早期預(yù)警信息��,預(yù)防潛在的安全隱患�����,避免核心業(yè)務(wù)系統(tǒng)遭受攻擊�。
一站式信息綜合管理
一站式綜合管理包括對(duì)安全設(shè)備��、工控系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的日志��、流量信息等進(jìn)行統(tǒng)一地分析和呈現(xiàn)�����,以清晰展示全網(wǎng)安全態(tài)勢(shì)。
工控安全設(shè)備管理
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)支持工業(yè)安全網(wǎng)關(guān)��、工控安全審計(jì)系統(tǒng)���、工控漏洞掃描系統(tǒng)等安全設(shè)備接入�����。實(shí)現(xiàn)安全設(shè)備管理���、狀態(tài)監(jiān)控以及配置基線管理。
全方位安全監(jiān)測(cè)預(yù)警
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)的網(wǎng)絡(luò)安全通報(bào)預(yù)警系統(tǒng)采用線程級(jí)監(jiān)控����,可迅速恢復(fù)并告警,同時(shí)可以提供完整的災(zāi)難恢復(fù)功能��?����;诰G盟威脅情報(bào)和智能分析成果����,發(fā)布早期預(yù)警信息���,預(yù)防潛在的安全隱患。
資產(chǎn)全生命周期管理
綠盟工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)管理平臺(tái)支持通過(guò)對(duì)資產(chǎn)進(jìn)行7*24小時(shí)持續(xù)監(jiān)控����,從脆弱性管理到持續(xù)的風(fēng)險(xiǎn)管理,建立評(píng)估����、防護(hù)�、檢測(cè)、響應(yīng)的安全體系�,為客戶提供資產(chǎn)全生命周期的安全防護(hù)。
隨著各行業(yè)數(shù)字化轉(zhuǎn)型的加速��,以及國(guó)家對(duì)高質(zhì)量發(fā)展的新要求���,安全扮演著越來(lái)越重要的角色�,此次榮獲賽迪的“最佳產(chǎn)品獎(jiǎng)”是對(duì)綠盟科技(300369)在產(chǎn)品能力�����、技術(shù)創(chuàng)新���、行業(yè)價(jià)值����、市場(chǎng)認(rèn)可等多方面的肯定。未來(lái)���,綠盟科技將繼續(xù)秉承“巨人背后的專家”之使命���,持續(xù)對(duì)客戶的安全負(fù)責(zé),為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)力量�����。
