近日,由中國資訊通訊研究院開展的先進網路安全能力驗證評估計劃--安全資訊和事件管理類產品(SIEM/SOC類產品)評測結果正式出爐,綠盟科技的“智慧安全運營平臺ISOP”和“安全管理平臺ESP”順利透過SIEM/SOC類產品測評,入選《國內網路安全資訊與事件管理類產品研究與測試報告(2021年)》報告。
本次測試是對各企業SIEM/SOC 類產品的“能力拔高測試”,測試方案不僅基於現有相關標準,且依據Gartner 對SIEM/SOC 的能力定義等。測試內容包括產品功能、效能以及自身安全測試,涵蓋數十種技術能力指標測試項。
測評結果顯示,綠盟科技的“智慧安全運營平臺ISOP”和“安全管理平臺ESP”具備良好的綜合技術能力和自身安全防護能力,支援了包含但不限於日誌採集識別與告警、威脅情報採集與安全分析、態勢感知、ATT&CK攻擊鏈溯源、安全治理能力、安全編排和全過程自動化(SOAR)、使用者實體行為分析技術(UEBA)和安全運營與應急響應等各項能力,其網路和計算處理效能都較為穩定。
綠盟科技遵循智慧安全3.0理念體系,陸續釋出及更新了多款以“實戰化安全運營”為核心的“全場景、可信任、實戰化”的統一安全運營平臺類產品。其中,“智慧安全運營平臺ISOP“”是面向傳統IT安全的全場景智慧安全運營平臺。平臺以資產為核心,以大資料為基礎,結合威脅情報系統,透過採集多源異構資料,結合日誌威脅、流量威脅、異常行為、脆弱性威脅、情報威脅等分析能力,並結合攻防場景中的機器學習、多源資料多維度關聯分析、安全事件自動化編排、視覺化呈現等技術,幫助客戶實現安全態勢的全面監控、安全威脅的實時預警、資產及漏洞的全生命週期管理,加強其自動化應急響應能力,實現安全閉環管理。
綠盟科技“智慧安全運營平臺ISOP”介面
“安全管理平臺ESP”是綠盟科技推出的主要面向企業內部網路安全事件管理的產品,包括各類安全裝置日誌接入、企業資產管理、漏洞閉環管理、事件及處置等。該平臺以大資料框架為基礎,結合威脅情報系統,透過攻防場景模型的大資料分析及視覺化等技術手段,搭建能夠實現安全態勢全面監控、安全威脅實時預警、安全事故緊急響應的安全管理平臺。
綠盟科技“安全管理平臺ESP”介面
綠盟科技SIEM/SOC 類產品持續升級迭代自身的核心技術與產品功能,在即將釋出的綠盟智慧安全運營平臺F03版本中,深度落地了ATT&CK技術框架,延申並擴充套件了蜜罐、終端、情報及平臺本地化資料的攻擊者畫像與溯源實戰化場景分析檢測,並針對攻防實戰演練場景進行了專題場景覆蓋與最佳化,包括威脅檢測深度、精準度、覆蓋率、準確率以及運維效率等,極大的增強了平臺的可擴充套件性以及運營實戰化能力。此外,平臺已實現了5G全流量威脅分析管理及態勢感知技術能力,並結合雲網環境的特殊性和業務分屬要求,提升了雲網態勢的統一建設能力並具備了XC態勢感知場景落地能力,可更為廣泛地進行雲網環境下安全管理平臺和態勢感知建設。
面對數字化變革和網路安全攻防發展的演進,綠盟科技將基於“智慧安全3.0”理念體系,圍繞IPDR進一步提升風險識別、安全防禦、安全檢測、安全響應的縱向防禦能力以及橫向場景化落地能力,為客戶提供能夠滿足安全全場景要求的SIEM/SOC類產品以及實戰化平臺。同時,結合AISecOPS和常態化的攻防演練,綠盟科技將持續提升攻防演練前、演練中以及演練後的運營能力,夯實技術、人才和經驗實力,為各行業客戶築好、築牢堅實的安全底座。