以“云地协同·智行合一”为主题的“绿盟科技智慧安全2.0创新成果发布暨战略签约仪式”近日在北京举行。绿盟科技首次全面展示了“智慧安全2.0”战略的创新成果和在信息安全前沿技术领域取得的成就,发布了包括《2017年度网络安全观察》在内的四份安全分析报告。同时,绿盟科技与前海财险、四川省川投信息产业有限责任公司等合作伙伴签署战略协议。
绿盟科技高级副总裁叶晓虎认为,“智慧安全2.0”战略不仅为绿盟科技带来了更大的发展空间,也为绿盟科技注入了“快公司”基因,成为绿盟科技快速发展的引擎。“云地协同·智行合一”正是“智慧安全2.0”战略的最佳实践。
近年来,绿盟科技以“云地人机”协同作战的整体安全战略为导向,将云端的威胁情报与本地的安全设备和安全平台相结合,使有效且智慧的“情报”指挥安全设备进行防御,配合安全平台进行安全分析和攻击溯源,实现立体化安全解决方案,使得最新威胁的响应时间缩短到小时级别,大幅度地降低了客户安全风险,从而真正做到“云地协同、智行合一”。
智慧2.0 培育壮大新动能
“绿盟科技已经实现了‘智慧安全2.0’战略落地,输出了一系列有代表性的成果。”绿盟科技副总裁李晨说。据介绍,“智慧安全2.0”战略首阶段的成功实践,得益于绿盟科技多年的安全积累。绿盟威胁情报中心(简称NTI)是“智慧安全2.0”战略的突破性创新成果之一,它是绿盟科技为落实新战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。
威胁情报、大数据等技术的应用,使得安全运营和威胁防护体系发生了重大转变。绿盟科技以大数据框架为基础,威胁情报为驱动,通过对攻防场景的分析,利用可视化手段,重点发力态势感知、威胁分析及溯源、漏洞管理、云计算安全、物联网安全等解决方案。另外,在传统产品领域,绿盟科技也将持续发扬优势,通过能力化、软件化和连接化,使得传统产品更加智能、敏捷;并且通过有效的运营,助力客户建设协同高效的安全运营体系。
绿盟科技副总裁宫智表示,在“智慧安全2.0”战略指引下,绿盟科技实践了以威胁情报驱动的新型安全架构,在帮助客户获得小时级威胁防御能力的同时,更助力客户实现安全战略转型,从被动、静态、基于规则的防御,走向主动、动态、自适应的防御体系。通过将威胁情报与资产准确关联,实现安全威胁事前预测、热点事件实时预警、情报驱动设备防御、攻击事件溯源分析,助力企业安全防护进入智能防护新时代。目前,绿盟科技已有数十款安全产品和解决方案,其中,绿盟网络入侵防护系统(NIPS)依托绿盟科技威胁情报,并结合自身优势,连续5次入围Gartner IPS魔力象限,并首次跃升“挑战者”象限;绿盟抗拒绝服务攻击系统(ADS)集成威胁情报后,在抗DDoS攻击方面更为智能、高效。
“智慧安全”变革的“道法器术”
绿盟科技本次集中展示突破性技术与平台解决方案,其中包括:
绿盟威胁情报中心(NTI)依托绿盟科技专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户了解和应对各类网络威胁。
绿盟企业安全平台(ESP)包括6大核心组件,即数据采集中心,情报预警中心,态势感知中心,安全分析中心,风险管理中心,IT运维中心。适用于企业海量日志管理、威胁分析、情报预警、风险管理、IT运维等多种安全运维场景。
绿盟安全态势感知平台(TSA)专注于在网络入侵、异常流量、系统漏洞、网站安全、僵木蠕五部分进行安全态势感知,TSA将本地监控到的威胁事件与云端威胁情报进行匹配,从而进行深入分析和攻击溯源。
绿盟全流量威胁分析平台(TAM)着力解决高危事件检测、分析、溯源及取证困难的问题,运用大数据技术,结合机器学习、规则检测、沙箱检测、情报联动等多种威胁检测手段,依据攻击链模型对威胁行为进行关联,构建出新一代威胁分析体系。
本报记者 杨光
关注读览天下微信,
100万篇深度好文,
等你来看……
