綠盟科技多行業案例入選安全牛《2020網絡安全態勢感知應用指南》

2021-01-16 同花順財經

  近年來,態勢感知已成為網絡空間安全領域聚焦的熱點話題,代表著當前網絡安全攻防對抗的最新發展趨勢。公安部1960號文《貫徹落實網絡安全等保制度和管保制度的指導意見》的基本原則也強調積極防禦、綜合防護,提倡充分利用人工智慧、大數據分析等技術,積極落實網絡安全管理和技術防範措施,強化網絡安全監測、態勢感知、通報預警和應急處置等重點工作,防範和遏制重大網絡安全風險、事件發生。

  近日,安全牛發布《2020網絡安全態勢感知應用指南》(以下簡稱《指南》),綠盟科技(300369)入圍年度代表性廠商,該《指南》研究闡述了態勢感知技術及方案建設的必要性、架構體系和核心能力要求,綠盟科技在《指南》中分享了服務眾多行業客戶的典型態勢感知應用案例,為國內用戶了解態勢感知技術及方案提供了參考,幫助組織和企業更好地部署應用態勢感知平臺。

  智慧運營推動態勢感知技術升級

  在「智慧安全2.0」戰略指引下,近年來綠盟科技在智慧運營及態勢感知技術研究方面成果顯著,整合優勢資源推出了綠盟智能安全運營平臺等創新型產品。綠盟智能安全運營平臺(Intelligence Security Operation Platform,簡稱NSFOCUS ISOP)是以大數據架構為基礎,以資產為核心,智能化、全場景的統一可持續性運營安全管理平臺。基於可視化挖掘引擎,多方位展示安全態勢,做到知己、知彼、知其然。通過機器學習、威脅建模、場景關聯分析、異常行為分析及安全編排自動化實現威脅實時監控及閉環管理。結合威脅情報提升安全事故/事件應急響應能力和威脅預警能力。

  目前,綠盟智能安全運營平臺(NSFOCUS ISOP)已被多個省市運營商、教育、政府、金融和醫療等行業客戶部署。作為業務、場景和數據三驅動自適應的安全綜合管控平臺,綠盟智能安全運營平臺將原本分散的各種安全信息予以整合提煉,不但大幅度提升了運維效率,而且使運維人員的安全分析視角在廣度和深度方面得以突破,進而推動了從以「人」為主體向以「平臺」為主體的安全運營思路進行躍變,可逐步降低運維人員在安全運營中的投入比重,實現智能化的安全自運營治理生態體系。

  《指南》收錄綠盟科技多行業應用案例

  「專攻術業,成就所託」,綠盟科技多年來深耕行業,深度分析用戶痛點及安全需求,緊隨新技術發展趨勢,為用戶業務順暢運行保駕護航,此次發布的《指南》中將綠盟科技在政府、運營商、金融等多個行業的應用案例收錄其中。

  某市網信系統態勢感知預警平臺項目

  安全需求:期望通過此次項目建設,實時掌握全市重點單位網絡安全態勢和趨勢,準確把握市轄關鍵信息基礎設施的安全威脅、風險和隱患,及時預警網絡安全威脅情況,有效應對網絡安全的嚴峻威脅、挑戰和網信安全業務需求的不斷擴展,進一步完善全天候、全方位網絡安全態勢感知、預警分析能力,完善網絡治理體系,為夯實網絡安全基礎提供支撐,同時進一步提升網絡空間安全態勢感知和預警分析方面的能力。

  在安全監測方面,通過監測設備和分析系統發現攻擊行為並國定攻擊證據。結合監管機構的業務特點設定單獨的安全預判策略,過濾低風險或者不可靠的攻擊行為,從而減少運營人員對告警事件的研判工作量,也使得重要攻擊行為能夠得到重點體現。在整體項目中,項目共包括安全數據採集、大數據分析平臺建設、應用系統建設以及可視化呈現系統四部分。

  綠盟智能安全運營平臺能夠幫助網信部門實現對關鍵信息基礎設施的全天候全方位安全態勢監測,清晰、準確地識別出轄區內相關重點單位存在的安全風險,利用威脅情報提前發出預警信息,並對已發生的安全事件提供及時有效的處置建議;幫助實現網信辦和其他職能部門協調聯動的網絡安全監測預警處置工作機制,構建社會各方參與的網絡安全綜合防控體系,推動網絡社會綜合治理向深層次發展,整體提升網絡安全防護水平。

  某省級運營商態勢感知項目

  安全需求:當前信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰。為了更好監控和保障信息系統運行,及時識別和防範安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,亟需建設自有大數據平臺,解決以下問題:

  ● 部署量大,設備類型多,角色多,難以整體把控電子化業務違規操作,難以取證;

  ● 事後響應,難以快速發現網絡信息安全問題和定位;

  ● 多系統,多平臺協同運維,人員和管理成本增加;

  ● 需建立運維端安全場景庫和用戶端場景庫,運維工作閉環管理。

  態勢感知平臺項目從正式上線至今,平臺接入運營商分光鏈路帶寬700G,通過網絡入侵、僵木蠕、異常流量、系統漏洞、網站安全等多角度向客戶呈現網絡安全態勢情況。項目可接入多家廠商的掃描器、WAF、IDS、NF和NTA等設備並進行集中分析,通過態勢感知平臺建設,降低客戶安全運維難度,增加安全能力整合,並啟用監控中心進行7X24小時監測,獲得集團高層領導高度認可,先後有多個省市行業客戶預約考察並參考建設。同時,該項目的實際安全運維工作已經配合運營服務基本實現了自動化,極大的減輕了客戶的安全運維負擔。

  某金融機構態勢感知數據接入上報項目

  安全需求:在某金融機構態勢感知數據接入上報項目中,客戶提出,按照行業標準要求,下屬金融單位需要按照人民銀行要求,將網絡攻擊、DDoS攻擊、病毒感染、防病毒安裝數、惡意郵件、垃圾郵件、釣魚網站/假冒APP七類數據上報至人行金融行業態勢感知與信息共享平臺,在平臺逐漸完善後,還會將七類數據的威脅情報信息定期推送至各金融單位供其使用。

  綠盟科技協助建設的態勢感知與信息共享平臺,可實現對行業內安全信息的總覽監測和態勢數據綜合分析,同時可協助成員單位快速共享情報,形成對行業內安全資產的風險管控,實現對金融行業網絡安全整體的「可見、可查、可控」能力。

  平臺的數據標準化功能可實現從原始安全日誌到某行要求數據的標準化及自動化轉換,從海量複雜的安全數據中提取出金融機構感興趣的關鍵信息,避免了威脅分析人員手工研判分析;威脅數據抽取分析工作的效率提升了80%,並幫助金融業成員單位從事前、事中、事后角度對安全事件、安全漏洞和安全威脅進行有效納管,落實數據上報工作要求,助力金融行業網絡安全統籌指導和系統風險防控,加快金融業網絡安全態勢感知和信息共享體系建設工作。

關注同花順財經(ths518),獲取更多機會

相關焦點

  • 綠盟科技出席2020年(第十屆)電信和網際網路行業網絡安全年會
    12月22-23日,2020年(第十屆)電信和網際網路行業網絡安全年會在廣州盛大開幕,工業和信息化部網絡安全管理局一級巡視員周少清、廣東省通信管理局局長蘇少林、中國通信企業協會會長苗建華、中國信息通信研究院副院長王志勤、中國國防郵電工會全國委員會副主席李樹國等多位領導出席大會,綠盟科技集團董事、高級副總裁葉曉虎博士,運營商事業部總經理湯旭受邀出席
  • 綠盟科技:擊敗「攔路虎」,做網絡安全建設的實踐者
    政法行業的網絡建設需要充分考慮網絡、系統數據、網絡數據的存儲、傳播、交互等各環節是否在可控範圍內,需要保障應用系統的可用性、健壯性,以便對安全事件進行審計、查詢、追溯。在此次展會現場,北京神州綠盟信息安全科技股份有限公司(以下簡稱綠盟科技)就與大家共同分享了綠盟科技在政法行業的網絡安全建設實踐成果。
  • 綠盟科技出席2020中國網絡安全等級保護和關鍵信息基礎設施保護大會
    12月20日,2020中國網絡安全等級保護和關鍵信息基礎設施保護大會(以下簡稱大會)在南寧隆重召開。本次大會由公安部網絡安全保衛局、國家密碼管理局商密辦、中國科學院辦公廳指導,公安部第一研究所主辦,綠盟科技等10家網絡安全企業聯合承辦,旨在推動促進網絡安全等級保護和關鍵信息基礎設施安全保護工作,加強業務交流和經驗分享,健全國家網絡安全綜合防控體系。
  • 入圍《2020工信部網絡安全技術應用試點示範名單》奇安信六大項目...
    11月30日,國家工業和信息化部正式公布了《2020年網絡安全技術應用試點示範項目名單》。據了解,2020工信部網絡安全技術應用試點示範項目歷時超過三個月,共評選出含新型信息基礎設施安全、網絡安全公共服務、網絡安全「高精尖」技術創新平臺等三大類網絡安全應用實踐,旨在挖掘新一代信息技術與網絡安全技術融合創新的典型應用場景,提煉推廣網絡安全最佳實踐和解決方案,促進網絡安全教育、技術、產業融合發展,提升網絡安全產業發展水平,強化新型信息基礎設施安全保障能力。
  • 新品集結季 | 把握前沿科技發展脈搏 綠盟科技五大領域長線創新
    綠盟零信任安全解決方案,以全面感知,最小授信,持續評估,動態決策為關鍵要素,用戶訪問應用時,驗證用戶的身份和權限和終端設備的安全性。訪問會話過程中,持續評估訪問行為可信,發現異常行為後,自動化下發防護指令。
  • 2020CTIC網絡安全分析與情報大會圓滿落幕
    10月22日,為期兩天的2020 網絡安全分析與情報大會(以下簡稱 CTIC)圓滿落幕。CTIC 是中國威脅情報行業規模最大的國際性行業盛會,由北京微步在線科技有限公司主辦。微步在線是中國威脅情報行業的先行者和領軍者,也是唯一連續3次入選全球權威技術研究機構Gartner發布的《全球威脅情報市場指南》的中國公司。自2017年起,CTIC已成功舉辦四屆。
  • 構築雲原生安全技術底座 \| 綠盟科技發布《雲原生安全技術報告》
    綠盟科技(300369)在2018年發布了《容器安全技術報告》,報告詳細分析了容器技術所面臨的風險和安全挑戰,介紹了安全左移思路下的安全基線、鏡像安全等內容,給初建容器安全的機構一些有益的建議。近年隨著編排技術、無服務和服務網格等技術的快速發展,綠盟科技將重點放在了整個雲原生生態體系的安全研究上。
  • 網絡安全行業什麼職業最好
    嗯,首先你要先了解網絡安全行業是做什麼的。是ctf嗎?一個個帥得跟槍伍佰一樣,輕敲幾個碼就能輕鬆拿下旗。還是像十大黑客之一的米特尼克一樣,在他想要逃跑的時候闖入北美防空指揮系統」的電腦主機,控制當地的電腦系統,讓他知道所有關於跟蹤他的信息?
  • 構築雲原生安全技術底座 | 綠盟科技發布《雲原生安全技術報告》
    綠盟科技在2018年發布了《容器安全技術報告》,報告詳細分析了容器技術所面臨的風險和安全挑戰,介紹了安全左移思路下的安全基線、鏡像安全等內容,給初建容器安全的機構一些有益的建議。近年隨著編排技術、無服務和服務網格等技術的快速發展,綠盟科技將重點放在了整個雲原生生態體系的安全研究上。
  • CIS 2020網絡安全創新大會在上海盛大開幕
    12月29日上午,為期兩天的CIS 2020網絡安全創新大會在上海寶華萬豪酒店盛大開幕。本次大會以"數字轉型,安全超頻"為主題,由國內網絡安全行業門戶FreeBuf、賽博研究院、上海市信息安全行業協會聯合主辦。
  • 公安部信息安全等級保護評估中心主任助理李明:《網絡安全法》等為...
    原標題:公安部信息安全等級保護評估中心主任助理李明:《網絡安全法》等為為金融行業落實等級保護工作提供了指導意義   近日,「2020北京
  • 【安全圈】2020中國網絡安全深度解析|網絡安全|瑞星|勒索軟體|雲...
    l 部署網絡安全態勢感知、預警系統等網關安全產品。該類產品可利用威脅情報追溯威脅行為軌跡,幫助用戶進行威脅行為分析、定位威脅源和目的,追溯攻擊的手段和路徑,從源頭解決網絡威脅,最大範圍內發現被攻擊的節點,幫助企業更快響應和處理。l 安裝有效的殺毒軟體,可攔截惡意文檔和木馬病毒,阻止病毒運行,保護用戶的終端安全。l 及時修補系統補丁和重要軟體的補丁。
  • 質在網絡,贏在安全 -- TUV南德攜手泰爾舉辦網絡安全高層論壇
    深圳2020年12月9日 /美通社/ -- 12月8日,TUV南德意志集團(以下簡稱「TUV南德」)攜手中國信息通信研究院泰爾系統實驗室(以下簡稱「泰爾」)成功舉辦2020中國網絡安全高層論壇。論壇以「質在網絡,贏在安全」為主題,吸引了來自小米、美的、格力、海信、中興和塗鴉智能等知名企業的高層領導和嘉賓出席。
  • 感知行業風向,騰訊WeTest《2020移動遊戲質量白皮書》正式發布
    令人難忘的2020年註定會在歷史長河中留下濃墨重彩的一筆。伴隨著諸多行業承受巨大困境和挑戰的同時,全社會數位化進程正在提速。移動遊戲市場在後疫情時代爆發出了新的活力,廠商更加注重遊戲質量的提升,守住核心的品質根基才能最終贏得用戶已成為遊戲行業長期發展的邏輯共識。
  • 能信安亮相2020高交會,展示「移動互聯安全」新技術
    圍繞本屆大會「科技改變生活,創新驅動發展」的主題,能信安重點展出業界領先的基於人工智慧技術的移動應用安全檢測與分析系統、加固系統、移動智能終端檢測系統、無線通信安全檢測系統,並將技術和產品融入到金融、教育、APP檢測機構等應用場景中,向行業展示全新的智能化移動安全解決方案。
  • 南通市信息網絡安全協會聘請信息安全等級保護定級備案評審專家
    2020年3月,我市組建了第一批網絡安全等級保護定級評審專家,運行近一年來,專家組在指導網絡運營單位科學準確定級方面起到了積極作用,糾正了以往一些信息系統「定級偏高或偏低的」情況。但隨著工控系統、物聯網、移動互聯的大量應用,現有的評審專家數量結構還不夠合理,為此,市網絡安全等級保護領導小組辦公室委託本協會,組織增聘一批行業專家,充實我市等保定級評審專家隊伍。
  • 新型威脅接踵而至:安全狗一次性發布三款私有雲安全產品
    在 9 月 13 日的發布會上,國內領先的雲安全服務與解決方案提供商一次性發布了三款私有雲安全產品,重新塑造了網絡安全行業關於雲安全的認知。據介紹,這三款產品分別為主機安全產品雲眼V3.0、一體化雲安全平臺雲壘,以及迭代更新到第二代的安全大數據態勢感知平臺嘯天。安全狗·雲壘是面向私有雲環境、混合雲環境的一體化雲安全平臺——。
  • 網絡安全是什麼?怎樣樹立正確網絡安全觀?
    沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀,加強信息基礎設施網絡安全防護,加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業,做到關口前移,防患於未然。
  • 醫療行業信息安全敲響警鐘
    《經濟參考報》記者日前從公安部門和多家網際網路公司獲悉,根據相關專項檢測,近年來針對醫院等醫療系統的網絡安全風險和網絡攻擊一直處於活躍狀態且呈現持續上升態勢,整個醫療行業信息安全形勢不容樂觀。其中,在我國多地醫院持續檢測出勒索病毒,有些醫院出現患者信息被盜等情況。
  • 億歐智庫&SAP:工業網際網路行業標杆解決方案及前沿技術案例徵集
    隨著政府與產業界對工業網際網路重視程度的逐漸增加,更多具有代表性與指導意義的標杆案例,以及提供製造業數位化轉型解決方案的技術服務商們,需要被看見。在此背景下,億歐智庫聯合全球知名企業管理解決方案提供商SAP,現向工業網際網路解決方案提供商,及行業落地標杆企業進行相關案例的徵集,以期窺一斑而見全豹,描繪工業網際網路的產業全貌。