“云地協(xié)同?智行合一”是“智慧安全2.0”戰(zhàn)略的最佳實踐
綠盟科技以“巨人背后的安全專家��,保障客戶業(yè)務(wù)順暢運行”為使命���,多年來專注于網(wǎng)絡(luò)安全事業(yè)����。面對日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,綠盟科技啟動智慧安全2.0戰(zhàn)略���,由傳統(tǒng)產(chǎn)品模式向安全解決方案+安全運營模式轉(zhuǎn)型,安全防御體系也從靜態(tài)、被動����、基于規(guī)則的防御,轉(zhuǎn)變?yōu)橹鲃?����、動態(tài)��、自適應(yīng)的彈性防御體系��。
綠盟科技高級副總裁葉曉虎博士在致辭中說�,“智慧安全2.0”戰(zhàn)略�,是綠盟科技對于未來網(wǎng)絡(luò)安全發(fā)展方向的預(yù)見與前瞻?��!爸腔郯踩?.0”戰(zhàn)略不僅為綠盟科技帶來了更大的發(fā)展空間����,也為綠盟科技注入了“快公司”基因��,成為綠盟科技快速發(fā)展的引擎?���!霸频貐f(xié)同?智行合一”正是“智慧安全2.0”戰(zhàn)略的最佳實踐���。
近年來,綠盟科技以“云地人機(jī)”協(xié)同作戰(zhàn)的整體安全戰(zhàn)略為導(dǎo)向���,將云端的威脅情報與本地的安全設(shè)備和安全平臺相結(jié)合����,使有效且智慧的“情報”指揮安全設(shè)備進(jìn)行防御���,配合安全平臺進(jìn)行安全分析和攻擊溯源��,實現(xiàn)立體化安全解決方案���,使得最新威脅的響應(yīng)時間縮短到小時級別,大幅度的降低了客戶安全風(fēng)險����,從而真正做到“云地協(xié)同��、智行合一”���。
智慧2.0創(chuàng)新成果落地實踐,培育壯大新動能
“綠盟科技已經(jīng)實現(xiàn)了“智慧安全2.0”戰(zhàn)略落地���,輸出了一系列有代表性的成果�����?����!本G盟科技副總裁李晨說����,“智慧安全2.0”戰(zhàn)略首階段的成功實踐��,得益于綠盟科技多年的安全積累�����。綠盟威脅情報中心(簡稱 NTI)是“智慧安全2.0”戰(zhàn)略的突破性創(chuàng)新成果之一,它是綠盟科技為落實新戰(zhàn)略�,促進(jìn)網(wǎng)絡(luò)空間安全生態(tài)建設(shè)和威脅情報應(yīng)用�����,增強客戶攻防對抗能力而組建的專業(yè)性安全研究組織���。
威脅情報���、大數(shù)據(jù)等技術(shù)的應(yīng)用�����,使得安全運營和威脅防護(hù)體系發(fā)生了重大轉(zhuǎn)變�����。綠盟科技以大數(shù)據(jù)框架為基礎(chǔ),威脅情報為驅(qū)動��,通過對攻防場景的分析��,利用可視化手段,重點發(fā)力態(tài)勢感知、威脅分析及溯源�����、漏洞管理���、云計算安全、物聯(lián)網(wǎng)安全等解決方案。另外�,在傳統(tǒng)產(chǎn)品領(lǐng)域,綠盟科技也將持續(xù)發(fā)揚優(yōu)勢�����,通過能力化、軟件化和連接化�����,使得傳統(tǒng)產(chǎn)品更加智能、敏捷;并且通過有效的運營��,助力客戶建設(shè)協(xié)同高效的安全運營體系�����。
威脅情報驅(qū)動的下一代產(chǎn)品及解決方案 最新威脅可達(dá)小時級別防御
綠盟科技副總裁宮智表示���,在“智慧安全2.0”戰(zhàn)略指引下����,綠盟科技實踐了以威脅情報驅(qū)動的新型安全架構(gòu)�,在幫助客戶獲得小時級威脅防御能力的同時���,更助力客戶實現(xiàn)安全戰(zhàn)略轉(zhuǎn)型��,從被動����、靜態(tài)、基于規(guī)則的防御����,走向主動、動態(tài)����、自適應(yīng)的防御體系�����。通過將威脅情報與資產(chǎn)準(zhǔn)確關(guān)聯(lián),實現(xiàn)安全威脅事前預(yù)測�����、熱點事件實時預(yù)警���、 情報驅(qū)動設(shè)備防御�、攻擊事件溯源分析,助力企業(yè)安全防護(hù)進(jìn)入智能防護(hù)新時代��。
截止目前,綠盟科技已有數(shù)十款安全產(chǎn)品和解決方案�,多款處于國內(nèi)領(lǐng)先水平���。在威脅情報驅(qū)動下�����,傳統(tǒng)產(chǎn)品也煥發(fā)出新活力�����。其中����,綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(NIPS)依托綠盟科技威脅情報�,并結(jié)合自身優(yōu)勢,連續(xù)5次入圍Gartner IPS魔力象限�,并首次躍升“挑戰(zhàn)者”象限;綠盟抗拒絕服務(wù)攻擊系統(tǒng)(ADS)集成威脅情報后,在抗DDoS攻擊方面更為智能、高效��。
全面創(chuàng)新安全服務(wù)�����,搭建小時級全智運營平臺
綠盟科技副總裁陳珂指出,近年來,IT技術(shù)應(yīng)用領(lǐng)域百花齊放,而企業(yè)防守能力與攻擊者攻擊能力的差距在不斷拉大���。為提升企業(yè)的安全防御能力���,綠盟科技結(jié)合自身的技術(shù)優(yōu)勢,在提升服務(wù)覆蓋能力����、服務(wù)對業(yè)務(wù)支撐能力、服務(wù)閉環(huán)能力等方面不斷進(jìn)行實踐創(chuàng)新和拓展:
在覆蓋能力上����,綠盟科技為客戶提供物聯(lián)網(wǎng)安全評估測試��,確保服務(wù)能力迎合時代發(fā)展需求��。
在業(yè)務(wù)支撐能力上��,綠盟科技通過創(chuàng)新的安全治理模式幫助客戶提升安全管理能力�。同時,綠盟科技認(rèn)為在運維階段攻防雙方的成本具有極大差異和不對等性���,需要通過ADSL服務(wù)���,幫助客戶構(gòu)建一個安全的業(yè)務(wù)系統(tǒng)。
在服務(wù)閉環(huán)能力上�,綠盟科技在已有的安全運營服務(wù)基礎(chǔ)上,結(jié)合威脅情報�、大數(shù)據(jù)分析及人工智能技術(shù),將威脅響應(yīng)周期縮短至小時級���,大幅度降低了客戶安全風(fēng)險�。
“智慧安全”變革的“道法器術(shù)”
隨著幾位領(lǐng)導(dǎo)將“智慧安全2.0”戰(zhàn)略落地成果分享完畢,發(fā)布會迎來最重要環(huán)節(jié)——綠盟科技智慧安全2.0創(chuàng)新成果發(fā)布儀式��。綠盟科技本次集中展示突破性技術(shù)與平臺解決方案��,其中包括:
綠盟威脅情報中心(NTI)依托于綠盟科技專業(yè)的安全團(tuán)隊和強大的安全研究能力����,對全球網(wǎng)絡(luò)安全威脅和態(tài)勢進(jìn)行持續(xù)觀察和分析,以威脅情報的生產(chǎn)�、運營、應(yīng)用等能力及關(guān)鍵技術(shù)作為核心研究內(nèi)容�����,推出了綠盟威脅情報平臺以及一系列集成威脅情報的新一代安全產(chǎn)品���,為用戶提供可操作的情報數(shù)據(jù)、專業(yè)的情報服務(wù)和高效的威脅防護(hù)能力����,幫助用戶更好地了解和應(yīng)對各類網(wǎng)絡(luò)威脅。
綠盟企業(yè)安全平臺(ESP)包括6大核心組件�����,即數(shù)據(jù)采集中心,情報預(yù)警中心���,態(tài)勢感知中心����、安全分析中心��,風(fēng)險管理中心��,IT運維中心����。適用于企業(yè)海量日志管理、威脅分析���、情報預(yù)警�����、風(fēng)險管理��、IT運維等多種安全運維場景�。
綠盟安全態(tài)勢感知平臺(TSA)專注于在網(wǎng)絡(luò)入侵�、異常流量��、系統(tǒng)漏洞����、網(wǎng)站安全����、僵木蠕五部分進(jìn)行安全態(tài)勢感知,TSA將本地監(jiān)控到的威脅事件與云端威脅情報進(jìn)行匹配�����,從而進(jìn)行深入分析和攻擊溯源���。
綠盟全流量威脅分析平臺(TAM)著力解決高危事件的檢測�、分析����、溯源及取證困難的問題����,運用大數(shù)據(jù)技術(shù),結(jié)合機(jī)器學(xué)習(xí)�、規(guī)則檢測����、沙箱檢測��、情報聯(lián)動等多種威脅檢測手段�,依據(jù)攻擊鏈模型對威脅行為進(jìn)行關(guān)聯(lián),構(gòu)建出新一代的威脅分析體系�。
“智慧安全”,溢出精彩
本次發(fā)布會��,綠盟科技獨家發(fā)布《2017網(wǎng)絡(luò)安全觀察》�、《2017 BOTNET趨勢報告》,并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應(yīng)用攻擊態(tài)勢報告》���,與平安金融研究院聯(lián)合發(fā)布《2017金融科技安全分析報告》��。這四部安全報告分別對網(wǎng)絡(luò)安全態(tài)勢�、僵尸網(wǎng)絡(luò)發(fā)展趨勢����、DDoS與Web應(yīng)用攻擊態(tài)勢、金融行業(yè)網(wǎng)絡(luò)安全威脅等方面進(jìn)行了深入分析�����。
平安金融安全研究院研究員謝晴,對《2017金融科技安全分析報告》進(jìn)行了報告解讀���,對金融行業(yè)面臨的威脅進(jìn)行了深入的分析��。
強強聯(lián)合�����,共鑄安全
本次活動����,綠盟科技分別與前海財險�����、四川省川投信息產(chǎn)業(yè)有限責(zé)任公司舉行了戰(zhàn)略簽約儀式����。綠盟科技將與合作伙伴在技術(shù)探索、能力研究���、安全服務(wù)等多領(lǐng)域�����,展開深度合作����。綠盟科技高級副總裁孫惟皓����、綠盟科技副總裁張念東、前海財險常務(wù)副總經(jīng)理李軍��、川投信息產(chǎn)業(yè)有限責(zé)任公司董事長總經(jīng)理王波出席簽約儀式��,并見證簽約��。最后����,進(jìn)入媒體互動問答環(huán)節(jié),將現(xiàn)場的氣氛推向了高潮���。
積跬步以至千里��,綠盟科技將“智慧安全2.0”理念與實踐融入于各行各業(yè)����,彰顯了綠盟科技在信息安全領(lǐng)域的創(chuàng)新能力和技術(shù)領(lǐng)導(dǎo)地位?����!爸腔郯踩?.0”不僅成為引領(lǐng)綠盟科技發(fā)展的新引擎新動力����,也為信息安全行業(yè)注入了新動能,有助于營造更加安全智能的企業(yè)安全環(huán)境�,促進(jìn)信息安全行業(yè)的快速突破發(fā)展。
