您的位置:首页 > 财经观察 > 金融 > 正文

首批认证 | 绿盟科技荣获国家信息安全服务安全运营类二级资质

2024-09-04 11:23   原文来源:

2024年8月29日,绿盟科技荣获中国信息安全测评中心颁发的信息安全服务安全运营类二级资质证书,成为国内首批获得该认证的网络安全企业之一。此外,绿盟科技凭借过硬实力,成为少数同时拥有“安全运营二级”和“安全工程三级”双项最高认证的安全服务商。

1.png

全场景、可信任、实战化的安全运营体

自2010年起,绿盟科技陆续推出了网站安全监测服务(Websafe)等自动化、可持续运营的服务能力,并逐步发展出威胁检测与响应服务(MDR)、外部攻击面管理(EASM)、自动化渗透测试(PTaaS)和持续威胁暴露管理(CTEM)等多个安全运营服务。结合客户近年建设安全运营中心的旺盛需求,发布安全运营中心(SOC)建设服务,协助客户建立安全运营中心。

2.png

图1:绿盟科技安全运营服务发布时间线

人工智能加持,打造智慧安全新生态

绿盟科技于2023年正式发布“风云卫”安全行业大模型,针对安全运营中心的业务场景,应用AI技术赋能安全运营,并重点增强了事件检测、分析以及处置的核心功能。目前,这一技术方案在事件降噪及优先推荐场景中,系统整体降噪率可达98.4%;在事件分析与研判场景中,攻击识别准确率可达98.12%;在事件处置与报告场景中,通过训练大模型,为不同事件告警提供了针对性的处置建议,并通过生成与调用剧本的方式,增强了事件抑制和扩展调查的能力。

3.png

图2:AI赋能安全运营平台

4.png

图3:AI赋能客户侧平台以及云端安全运营中心

成熟度为基础,助力客户运营能力再升级

绿盟科技拥有7*24小时实时全天候的云端运营中心,安全运营中心作为践行安全运营最佳实践的样板间,一旦发现威胁事件,攻防专家将立即为客户提供专业的应对网络安全威胁的建议,全流程跟踪对接,通过平均检测时间(MTTD)/平均响应时间(MTTR)等核心指标度量检测响应的效率,根据MTTD指标测量数据,最短可达2分钟,实现分钟级响应,小时级闭环。

5.png

6.png

7.png

图4:绿盟科技安全运营中心

面对各行业客户对安全运营中心建设的广泛需求,绿盟科技采用云端托管安全运营、本地安全运营和联合安全运营模式,满足不同客户的需求。通过成熟度模型对客户运营中心进行评估,基于评估结果确定建设起点,并在服务过程中持续进行成熟度测量,以此引导安全运营的建设进程,逐步提升客户的安全运营能力,有效解决了网络安全成果难以量化的难题。

8.png

图5:安全运营能力成熟度

专业团队护航,运营安全无忧

绿盟科技CERT团队每天处置各类安全事件,结合对外部社区、博客等渠道监测的分析文章进行人工研判,自2018年起,持续输出勒索软件、虚拟挖矿以及APT攻击等多种类型的高价值情报,同时连续六年对外发布《安全事件观察报告》。参与基金幽灵、互金大盗等行业级安全事件处置,基于安全事件产生的情报已成为绿盟威胁情报平台的重要数据源。CERT团队全天候实时监测国内外网络漏洞情报,在情报预警启动后,公司所有产品将在1小时内完成产品影响确认工作,并将在24小时内完成升级包发布。同时立即通知所有客户,提供该紧急漏洞的基础信息、判断方法和缓解措施,实现专业安全能力的快速传递。

结合丰富的安全事件处置经验,绿盟科技勒索防护能力评估服务从历史真实勒索攻击事件中挑选200余组攻击者常用技战术作为测试用例,覆盖60余项技战术类别,覆盖率100%。通过在企业网络中无害化复现勒索攻击技战术,收集并分析企业网络实际的安全检测与防护能力,最终输出企业对流行的勒索家族的整体检测、防护水平评估报告,高风险技战术检测防护缺失表,以及检测防护能力提升指导建议等。

立足安全运营中心,探索未来发展方向

绿盟科技已经建立四个实体化安全运营中心,二十余个城市安全运营中心,三个城市安全运营中心正在建设中。这些布局确保安全运营服务更加贴近客户,构建起覆盖全国的快速响应能力。

未来,绿盟科技将不断适配客户场景,通过安全大模型“风云卫”赋能安全运营中心,持续打造标准化、智能化、开放式、可运营的安全运营服务,为数字经济的高质量发展保驾护航。


版权与免责声明:
1、凡本站及其子站注明"文章类型:原创"的所有作品,其版权属于中国财经观察网站及其子站所有。其他媒体、网站或个人转载使用时必须注明:"文章来源:中国财经观察网"。
2、凡本站未注明来源为"中国财经观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。
3、如您不希望作品出现在本站,可联系我们要求撤下您的作品。邮箱:sue@xsgou.com

相关阅读

    无相关信息

网罗天下

投诉举报:sue@xsgou.com 在线投稿:tougao@xsgou.com 广告投放:ad@xsgou.com 商业合作:bd@xsgou.com
版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国财经观察报·中国财经观察网www.xsgou.com (2012-2018)互联网ICP备案 中ICP备120056699号-1
站长统计