2024年8月29日,綠盟科技榮獲中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全運營類二級資質(zhì)證書,成為國內(nèi)首批獲得該認(rèn)證的網(wǎng)絡(luò)安全企業(yè)之一���。此外,綠盟科技憑借過硬實力,成為少數(shù)同時擁有“安全運營二級”和“安全工程三級”雙項最高認(rèn)證的安全服務(wù)商。
全場景�、可信任�、實戰(zhàn)化的安全運營體
自2010年起,綠盟科技陸續(xù)推出了網(wǎng)站安全監(jiān)測服務(wù)(Websafe)等自動化、可持續(xù)運營的服務(wù)能力,并逐步發(fā)展出威脅檢測與響應(yīng)服務(wù)(MDR)�����、外部攻擊面管理(EASM)�����、自動化滲透測試(PTaaS)和持續(xù)威脅暴露管理(CTEM)等多個安全運營服務(wù)�����。結(jié)合客戶近年建設(shè)安全運營中心的旺盛需求,發(fā)布安全運營中心(SOC)建設(shè)服務(wù),協(xié)助客戶建立安全運營中心���。
圖1:綠盟科技安全運營服務(wù)發(fā)布時間線
人工智能加持,打造智慧安全新生態(tài)
綠盟科技于2023年正式發(fā)布“風(fēng)云衛(wèi)”安全行業(yè)大模型,針對安全運營中心的業(yè)務(wù)場景,應(yīng)用AI技術(shù)賦能安全運營,并重點增強了事件檢測�、分析以及處置的核心功能�。目前,這一技術(shù)方案在事件降噪及優(yōu)先推薦場景中,系統(tǒng)整體降噪率可達(dá)98.4%;在事件分析與研判場景中,攻擊識別準(zhǔn)確率可達(dá)98.12%;在事件處置與報告場景中,通過訓(xùn)練大模型,為不同事件告警提供了針對性的處置建議,并通過生成與調(diào)用劇本的方式,增強了事件抑制和擴展調(diào)查的能力�。
圖2:AI賦能安全運營平臺
圖3:AI賦能客戶側(cè)平臺以及云端安全運營中心
成熟度為基礎(chǔ),助力客戶運營能力再升級
綠盟科技擁有7*24小時實時全天候的云端運營中心,安全運營中心作為踐行安全運營最佳實踐的樣板間,一旦發(fā)現(xiàn)威脅事件,攻防專家將立即為客戶提供專業(yè)的應(yīng)對網(wǎng)絡(luò)安全威脅的建議,全流程跟蹤對接,通過平均檢測時間(MTTD)/平均響應(yīng)時間(MTTR)等核心指標(biāo)度量檢測響應(yīng)的效率,根據(jù)MTTD指標(biāo)測量數(shù)據(jù),最短可達(dá)2分鐘,實現(xiàn)分鐘級響應(yīng),小時級閉環(huán)。
圖4:綠盟科技安全運營中心
面對各行業(yè)客戶對安全運營中心建設(shè)的廣泛需求,綠盟科技采用云端托管安全運營���、本地安全運營和聯(lián)合安全運營模式,滿足不同客戶的需求。通過成熟度模型對客戶運營中心進行評估,基于評估結(jié)果確定建設(shè)起點,并在服務(wù)過程中持續(xù)進行成熟度測量,以此引導(dǎo)安全運營的建設(shè)進程,逐步提升客戶的安全運營能力,有效解決了網(wǎng)絡(luò)安全成果難以量化的難題��。
圖5:安全運營能力成熟度
專業(yè)團隊護航,運營安全無憂
綠盟科技CERT團隊每天處置各類安全事件,結(jié)合對外部社區(qū)、博客等渠道監(jiān)測的分析文章進行人工研判,自2018年起,持續(xù)輸出勒索軟件�、虛擬挖礦以及APT攻擊等多種類型的高價值情報,同時連續(xù)六年對外發(fā)布《安全事件觀察報告》。參與基金幽靈���、互金大盜等行業(yè)級安全事件處置,基于安全事件產(chǎn)生的情報已成為綠盟威脅情報平臺的重要數(shù)據(jù)源��。CERT團隊全天候?qū)崟r監(jiān)測國內(nèi)外網(wǎng)絡(luò)漏洞情報,在情報預(yù)警啟動后,公司所有產(chǎn)品將在1小時內(nèi)完成產(chǎn)品影響確認(rèn)工作,并將在24小時內(nèi)完成升級包發(fā)布����。同時立即通知所有客戶,提供該緊急漏洞的基礎(chǔ)信息����、判斷方法和緩解措施,實現(xiàn)專業(yè)安全能力的快速傳遞��。
結(jié)合豐富的安全事件處置經(jīng)驗,綠盟科技勒索防護能力評估服務(wù)從歷史真實勒索攻擊事件中挑選200余組攻擊者常用技戰(zhàn)術(shù)作為測試用例,覆蓋60余項技戰(zhàn)術(shù)類別,覆蓋率100%����。通過在企業(yè)網(wǎng)絡(luò)中無害化復(fù)現(xiàn)勒索攻擊技戰(zhàn)術(shù),收集并分析企業(yè)網(wǎng)絡(luò)實際的安全檢測與防護能力,最終輸出企業(yè)對流行的勒索家族的整體檢測、防護水平評估報告,高風(fēng)險技戰(zhàn)術(shù)檢測防護缺失表,以及檢測防護能力提升指導(dǎo)建議等�����。
立足安全運營中心,探索未來發(fā)展方向
綠盟科技已經(jīng)建立四個實體化安全運營中心,二十余個城市安全運營中心,三個城市安全運營中心正在建設(shè)中����。這些布局確保安全運營服務(wù)更加貼近客戶,構(gòu)建起覆蓋全國的快速響應(yīng)能力���。
未來,綠盟科技將不斷適配客戶場景,通過安全大模型“風(fēng)云衛(wèi)”賦能安全運營中心,持續(xù)打造標(biāo)準(zhǔn)化、智能化��、開放式�����、可運營的安全運營服務(wù),為數(shù)字經(jīng)濟的高質(zhì)量發(fā)展保駕護航��。
中企網(wǎng)微博
中企網(wǎng)微信