綠盟科技多行業案例入選安全牛《2020網絡安全態勢感知應用指南》

2021-02-26 綠盟科技金融事業部

近年來,態勢感知已成為網絡空間安全領域聚焦的熱點話題,代表著當前網絡安全攻防對抗的最新發展趨勢。公安部1960號文《貫徹落實網絡安全等保制度和管保制度的指導意見》的基本原則也強調積極防禦、綜合防護,提倡充分利用人工智慧、大數據分析等技術,積極落實網絡安全管理和技術防範措施,強化網絡安全監測、態勢感知、通報預警和應急處置等重點工作,防範和遏制重大網絡安全風險、事件發生。

近日,安全牛發布《2020網絡安全態勢感知應用指南》(以下簡稱《指南》),綠盟科技入圍年度代表性廠商,該《指南》研究闡述了態勢感知技術及方案建設的必要性、架構體系和核心能力要求,綠盟科技在《指南》中分享了服務眾多行業客戶的典型態勢感知應用案例,為國內用戶了解態勢感知技術及方案提供了參考,幫助組織和企業更好地部署應用態勢感知平臺。

在「智慧安全2.0」戰略指引下,近年來綠盟科技在智慧運營及態勢感知技術研究方面成果顯著,整合優勢資源推出了綠盟智能安全運營平臺等創新型產品。綠盟智能安全運營平臺(Intelligence Security Operation Platform,簡稱 NSFOCUS ISOP)是以大數據架構為基礎,以資產為核心,智能化、全場景的統一可持續性運營安全管理平臺。基於可視化挖掘引擎,多方位展示安全態勢,做到知己、知彼、知其然。通過機器學習、威脅建模、場景關聯分析、異常行為分析及安全編排自動化實現威脅實時監控及閉環管理。結合威脅情報提升安全事故/事件應急響應能力和威脅預警能力。

目前,綠盟智能安全運營平臺(NSFOCUS ISOP)已被多個省市運營商、教育、政府、金融和醫療等行業客戶部署。作為業務、場景和數據三驅動自適應的安全綜合管控平臺,綠盟智能安全運營平臺將原本分散的各種安全信息予以整合提煉,不但大幅度提升了運維效率,而且使運維人員的安全分析視角在廣度和深度方面得以突破,進而推動了從以「人」為主體向以「平臺」為主體的安全運營思路進行躍變,可逐步降低運維人員在安全運營中的投入比重,實現智能化的安全自運營治理生態體系。

「專攻術業,成就所託」,綠盟科技多年來深耕行業,深度分析用戶痛點及安全需求,緊隨新技術發展趨勢,為用戶業務順暢運行保駕護航,此次發布的《指南》中將綠盟科技在政府、運營商、金融等多個行業的應用案例收錄其中。

某市網信系統態勢感知預警平臺項目
安全需求:期望通過此次項目建設,實時掌握全市重點單位網絡安全態勢和趨勢,準確把握市轄關鍵信息基礎設施的安全威脅、風險和隱患,及時預警網絡安全威脅情況,有效應對網絡安全的嚴峻威脅、挑戰和網信安全業務需求的不斷擴展,進一步完善全天候、全方位網絡安全態勢感知、預警分析能力,完善網絡治理體系,為夯實網絡安全基礎提供支撐,同時進一步提升網絡空間安全態勢感知和預警分析方面的能力。


在安全監測方面,通過監測設備和分析系統發現攻擊行為並國定攻擊證據。結合監管機構的業務特點設定單獨的安全預判策略,過濾低風險或者不可靠的攻擊行為,從而減少運營人員對告警事件的研判工作量,也使得重要攻擊行為能夠得到重點體現。在整體項目中,項目共包括安全數據採集、大數據分析平臺建設、應用系統建設以及可視化呈現系統四部分。

綠盟智能安全運營平臺能夠幫助網信部門實現對關鍵信息基礎設施的全天候全方位安全態勢監測,清晰、準確地識別出轄區內相關重點單位存在的安全風險,利用威脅情報提前發出預警信息,並對已發生的安全事件提供及時有效的處置建議;幫助實現網信辦和其他職能部門協調聯動的網絡安全監測預警處置工作機制,構建社會各方參與的網絡安全綜合防控體系,推動網絡社會綜合治理向深層次發展,整體提升網絡安全防護水平。

某省級運營商態勢感知項目

安全需求:當前信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰。為了更好監控和保障信息系統運行,及時識別和防範安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,亟需建設自有大數據平臺,解決以下問題:

● 部署量大,設備類型多,角色多,難以整體把控電子化業務違規操作,難以取證;

● 事後響應,難以快速發現網絡信息安全問題和定位;

● 多系統,多平臺協同運維,人員和管理成本增加;

● 需建立運維端安全場景庫和用戶端場景庫,運維工作閉環管理。

態勢感知平臺項目從正式上線至今,平臺接入運營商分光鏈路帶寬700G,通過網絡入侵、僵木蠕、異常流量、系統漏洞、網站安全等多角度向客戶呈現網絡安全態勢情況。項目可接入多家廠商的掃描器、WAF、IDS、NF和NTA等設備並進行集中分析,通過態勢感知平臺建設,降低客戶安全運維難度,增加安全能力整合,並啟用監控中心進行7X24小時監測,獲得集團高層領導高度認可,先後有多個省市行業客戶預約考察並參考建設。同時,該項目的實際安全運維工作已經配合運營服務基本實現了自動化,極大的減輕了客戶的安全運維負擔。

某金融機構態勢感知數據接入上報項目

安全需求:在某金融機構態勢感知數據接入上報項目中,客戶提出,按照行業標準要求,下屬金融單位需要按照人民銀行要求,將網絡攻擊、DDoS攻擊、病毒感染、防病毒安裝數、惡意郵件、垃圾郵件、釣魚網站/假冒APP七類數據上報至人行金融行業態勢感知與信息共享平臺,在平臺逐漸完善後,還會將七類數據的威脅情報信息定期推送至各金融單位供其使用。

綠盟科技協助建設的態勢感知與信息共享平臺,可實現對行業內安全信息的總覽監測和態勢數據綜合分析,同時可協助成員單位快速共享情報,形成對行業內安全資產的風險管控,實現對金融行業網絡安全整體的「可見、可查、可控」能力。

平臺的數據標準化功能可實現從原始安全日誌到某行要求數據的標準化及自動化轉換,從海量複雜的安全數據中提取出金融機構感興趣的關鍵信息,避免了威脅分析人員手工研判分析;威脅數據抽取分析工作的效率提升了80%,並幫助金融業成員單位從事前、事中、事后角度對安全事件、安全漏洞和安全威脅進行有效納管,落實數據上報工作要求,助力金融行業網絡安全統籌指導和系統風險防控,加快金融業網絡安全態勢感知和信息共享體系建設工作。

微信公眾號:nsfocusfbd 

相關焦點

  • 安全牛發布《2020網絡安全態勢感知應用指南》報告,新華三入圍最具代表性廠商
    近日,《2020 網絡安全態勢感知應用指南》(以下簡稱為「報告」)正式發布。
  • 綠盟科技再次入選工信部2020年網絡安全技術應用試點示範項目
    近日,工業和信息化部(以下簡稱工信部)公布了2020年網絡安全技術應用試點示範名單。試點示範項目由工業和信息化部組織開展,旨在挖掘新一代信息技術與網絡安全技術融合創新的典型應用場景,提煉推廣網絡安全最佳實踐和解決方案,促進網絡安全教育、技術、產業融合發展,提升網絡安全產業發展水平,強化新型信息基礎設施安全保障能力,加快新型基礎設施建設。本次入選試點示範項目,再次證明綠盟科技參與、支持的項目具有行業先進性和可推廣價值,以及在網絡安全領域的持續創新實力。
  • 網絡安全行業全景圖(2018年7月)發布
    另外,一旦某個細分領域的市場規模足夠大時,會自成一個品類,如防火牆、漏洞掃描、態勢感知等。安全牛全景圖的分類主框架基於IT技術框架,並在此基礎上依據國內現狀有所調整,如,網閘、堡壘機、態勢感知等分類,相比於西方國家,均為比較獨特的產品形態。但不管依據怎樣的分類標準,任何一個標準都無法滿足所有維度的需求。
  • 安全狗入選中國網絡安全全景圖6大細分領域:守護數字世界,我們一直都在
    國內權威新媒體安全牛在今天(3月31日)發布了最新的《網絡安全行業全景圖》,安全狗在主機安全、終端檢測與響應、雲安全(其他)、雲應用安全、態勢感知(SOC/ISOC)、區塊鏈安全等六個領域處於行業內的領先地位,入選全景圖。
  • 網際思安榮登2020年中國網絡安全行業全景圖應用安全及通信網絡安全兩大板塊
    安全牛中國網絡安全行業全景圖(2020年3月第七版)於近日發布,本次發布的全景圖,共分16類一級安全領域(收錄產品15類),100
  • 盛華安SOAR產品 榮登2020年中國網絡安全市場全景圖
    」),本次全景圖中近半數的二級細分領域品牌以公安部、中國信息安全測評中心、中國網絡安全審查技術與認證中心和國家網際網路應急中心等機構頒發的計算機信息系統安全專用產品銷售許可證和安全服務資質等級作為參考依據,並結合企業主要業務方向、產品成熟度、品牌知名度等因素,最終共計完成收錄1040項,共甄選415家國內優秀網絡安全品牌如下,覆蓋我國近80%主要網絡安全產品和服務提供商,包括產業龍頭企業、行業中間力量和技術新銳之星
  • 安全牛發布《SAME應用指南》報告
    在未來,5G 的普及、物聯網的廣泛應用會進一步促進移動業務的發展。然而,在政企擁抱移動互聯的過程中,會遇到安全邊界模糊、設備管理困難、工作隱私信息容易洩露等問題。為了應對這些問題,安全牛聯合指掌易於去年發布了《移動業務安全架構 (SAME) 技術指南》,旨在幫助政企更有效地落地移動業務安全,助力政企安全的數位化轉型。一年的時間中,SAME 架構已經在許多政企之中落地實踐。
  • 中國網絡安全細分領域矩陣圖(Matrix 2019.11)發布
    自 2018 年 11 月安全牛首次發布中國網絡安全細分領域矩陣圖 (Matrix 2018.11) 以來,矩陣圖受到來自業內各方面的關注和認可。在以往成果的基礎上,安全牛分析師繼續深入細分領域和行業用戶,歷經五個月的調研和訪談工作,於今日推出《中國網絡安全細分領域矩陣圖》(Matrix 2019.11)。
  • 網絡安全態勢感知技術知多少?
    2.1 網絡安全態勢特徵要素提取技術網絡安全態勢特徵要素提取是網絡安全態勢評估和預測的基礎,在整個的網絡安全態勢感知系統中,安全事件的預處理與態勢要素的提取處於網絡安全態勢感知底層,網絡的安全態勢要素主要包括網絡的拓撲信息、脆弱性信息和狀態信息等靜態的配置信息和各種防護措施的日誌採集和分析技術獲取的威脅信息等動態的運行信息等
  • 一種基於數據分析的網絡安全態勢感知系統設計與實現
    這是從國家層面要建立安全態勢感知與信息通報制度。2016年4月19日,習近平總書記在網絡安全和信息化工作座談會上講到:「要梳理正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢, 增強網絡安全防禦能力和威懾能力。」同時指出,「知己知彼,才能百戰不殆。感知網絡安全態勢是最基本最基礎的工作。
  • IT與OT網絡安全態勢感知平臺聯合開發技術與實踐
    ,研究提出IT和OT網絡安全態勢感知平臺聯合開發技術架構,並根據工程實現難易度提出部分功能融合和全面功能融合兩種技術路線,同時在企業成功進行了實踐應用,形成了覆蓋IT系統和OT系統的「感知—預警—評估—處置」全流程的網絡安全管理體系,有效提升了企業的網絡安全管控能力。
  • 關注|近期網絡安全發展態勢
    華為雲發布6款安全新品,並成為2020年首批通過信通院可信雲安全運營中心解決方案的四家單位之一5月28日,華為雲在深圳舉行了安全新品發布會,連發6款安全新品,包括企業主機安全服務混合雲版、Web應用防火牆獨享版、私有證書管理服務、文件數字水印、態勢感知服務和安全靶場體驗平臺,並基於自身的等保實踐,發布了《華為雲等保2.0白皮書》。
  • 華途數據安全能力入選丨CCSIP2021中國網絡安全產業全景圖
    華途信息專注數據安全,憑藉較硬的能力實力入選數據防洩漏DLP、數據安全治理(解決方案)、資料庫安全、郵件安全等領域。《CCSIP 2021中國網絡安全產業全景圖》(第三版)最終展示87個細分安全領域,收錄578家安全廠商,為企業安全建設及產品選型提供參考。
  • 美亞柏科入選《2020中國網絡安全企業100強》
    2020年11月3日,安全領域專業諮詢機構安全牛正式發布《2020中國網絡安全企業100強報告》(第八版)。美亞柏科憑藉在網絡安全領域多年的深耕及亮眼成績,入圍百強名單,入選網絡與邊界安全、安全運營兩大象限。
  • 360入選《2021信創安全典型行業應用專題報告》,信創安全實力獲認可
    360入選《2021信創安全典型行業應用專題報告》,信創安全實力獲認可12月30日,嘶吼安全產業研究院正式發布了《2021信創安全典型行業應用專題報告
  • GSMA發布《人工智慧賦能安全應用案例集》 奇安信多項成果入選
    人工智慧產業發展勢頭良好,與行業融合應用不斷深入,發展前景無限可期。網絡空間安全防護領域天然是人工智慧技術大顯身手的重要發力點。本案例集旨在打造AI in Security(人工智慧賦能安全)最佳實踐「樣板間」,並推動全球信息通信行業對人工智慧在安全領域形成共識,形成普及應用和規模發展,提升網絡空間智能安全防護水平。
  • 實習精選|北京神州綠盟信息安全科技股份有限公司(二)
    綠盟科技總部設在北京,美國矽谷、日本東京設有子公司,北京、成都、西安、武漢建有研發中心,國內業務機構遍布39個大中型城市,海內外員工超過2000人。        綠盟科技始終專注於網絡安全技術的研究,是中國網絡安全領域的技術領先者。
  • 人工智慧賦能安全應用案例集
    特別是在網絡空間安全防護領域,人工智慧在威脅識別、態勢感知、風險評分、惡意檢測、不良信息治理、騷擾詐騙電話檢測、灰黑產識別等方面有其獨特的價值和優勢,應用需求呈現跨越式發展,產生了顯著的溢出效應。為探索解決行業安全應用前沿問題,打造 AI in Security(人工智慧賦能安全)最佳實踐「樣板間」,並推動全球信息通信行業對人工智慧在在安全領域形成共識,形成普及應用和規模發展,提升網絡空間智能安全防護水平,特編制本案例集。本案例集以「人工智慧賦能安全,共築智慧網絡新未來」為核心思想,首先從技術發展、戰略布局、標準制定等方面,闡釋了人工智慧技術和產業的最新發展。
  • 網絡空間(Cyber)態勢感知體系發展
    本文,從美國「網絡空間Cyber態勢感知體系」演進的角度,分析一二。本階段小結:這一階段,美國DOD還開發了信息安全領域比較重要的「彩虹系列文件」,其中的橘皮書就是現在被廣泛應用的CC的前身(GB/T 18336),綜合這些計劃,美國的總體目標就是建立應對傳統信息安全威脅的技術和管理能力,這些基本能力為日後的Cyber態勢感知能力構建打下了深刻的基礎。
  • 網絡安全資訊動態 2020年第24期(總第80期)
    本屆大會主題將聚焦企業數位化轉型、逐步遷移上雲,並深度探討上雲對企業的實際意義及具體應用,以及對各行業的轉型推動作用。論壇主題包含中小企業「上雲」及應用落地、基於雲計算的數位化轉型趨勢、工業網際網路與數位化轉型,擬定議題包含上雲政策解讀、企業系統遷移上雲、工業網際網路助力傳統製造業、數位化轉型實際案例分享等,幫助企業快速了解企業數位化轉型重要內容。