見證創新精進 綠盟科技SIEM/SOC類產品透過中國信通院產品評測

近日，由中國資訊通訊研究院開展的先進網路安全能力驗證評估計劃--安全資訊和事件管理類產品（SIEM/SOC類產品）評測結果正式出爐，綠盟科技的“智慧安全運營平臺ISOP”和“安全管理平臺ESP”順利透過SIEM/SOC類產品測評，入選《國內網路安全資訊與事件管理類產品研究與測試報告（2021年）》報告。

本次測試是對各企業SIEM/SOC 類產品的“能力拔高測試”，測試方案不僅基於現有相關標準，且依據Gartner 對SIEM/SOC 的能力定義等。測試內容包括產品功能、效能以及自身安全測試，涵蓋數十種技術能力指標測試項。

測評結果顯示，綠盟科技的“智慧安全運營平臺ISOP”和“安全管理平臺ESP”具備良好的綜合技術能力和自身安全防護能力，支援了包含但不限於日誌採集識別與告警、威脅情報採集與安全分析、態勢感知、ATT&CK攻擊鏈溯源、安全治理能力、安全編排和全過程自動化（SOAR）、使用者實體行為分析技術（UEBA）和安全運營與應急響應等各項能力，其網路和計算處理效能都較為穩定。

綠盟科技遵循智慧安全3.0理念體系，陸續釋出及更新了多款以“實戰化安全運營”為核心的“全場景、可信任、實戰化”的統一安全運營平臺類產品。其中，“智慧安全運營平臺ISOP“”是面向傳統IT安全的全場景智慧安全運營平臺。平臺以資產為核心，以大資料為基礎，結合威脅情報系統，透過採集多源異構資料，結合日誌威脅、流量威脅、異常行為、脆弱性威脅、情報威脅等分析能力，並結合攻防場景中的機器學習、多源資料多維度關聯分析、安全事件自動化編排、視覺化呈現等技術，幫助客戶實現安全態勢的全面監控、安全威脅的實時預警、資產及漏洞的全生命週期管理，加強其自動化應急響應能力，實現安全閉環管理。

綠盟科技“智慧安全運營平臺ISOP”介面

“安全管理平臺ESP”是綠盟科技推出的主要面向企業內部網路安全事件管理的產品，包括各類安全裝置日誌接入、企業資產管理、漏洞閉環管理、事件及處置等。該平臺以大資料框架為基礎，結合威脅情報系統，透過攻防場景模型的大資料分析及視覺化等技術手段，搭建能夠實現安全態勢全面監控、安全威脅實時預警、安全事故緊急響應的安全管理平臺。

綠盟科技“安全管理平臺ESP”介面

綠盟科技SIEM/SOC 類產品持續升級迭代自身的核心技術與產品功能，在即將釋出的綠盟智慧安全運營平臺F03版本中，深度落地了ATT&CK技術框架，延申並擴充套件了蜜罐、終端、情報及平臺本地化資料的攻擊者畫像與溯源實戰化場景分析檢測，並針對攻防實戰演練場景進行了專題場景覆蓋與最佳化，包括威脅檢測深度、精準度、覆蓋率、準確率以及運維效率等，極大的增強了平臺的可擴充套件性以及運營實戰化能力。此外，平臺已實現了5G全流量威脅分析管理及態勢感知技術能力，並結合雲網環境的特殊性和業務分屬要求，提升了雲網態勢的統一建設能力並具備了XC態勢感知場景落地能力，可更為廣泛地進行雲網環境下安全管理平臺和態勢感知建設。

面對數字化變革和網路安全攻防發展的演進，綠盟科技將基於“智慧安全3.0”理念體系，圍繞IPDR進一步提升風險識別、安全防禦、安全檢測、安全響應的縱向防禦能力以及橫向場景化落地能力，為客戶提供能夠滿足安全全場景要求的SIEM/SOC類產品以及實戰化平臺。同時，結合AISecOPS和常態化的攻防演練，綠盟科技將持續提升攻防演練前、演練中以及演練後的運營能力，夯實技術、人才和經驗實力，為各行業客戶築好、築牢堅實的安全底座。