四連冠｜綠盟科技持續領跑中國響應和編排軟體市場

10月18日，IDC釋出《2021年上半年中國IT安全軟體市場跟蹤報告》。報告顯示，2021年中國IT安全軟體市場整體收入為8.97億美元（約合58.1億元人民幣），同比增長36.6%。在中國響應和編排軟體市場，綠盟科技以19.5%的市場份額位列第一。這也是繼2018年以來，綠盟科技第四次領跑該市場領域。

那麼，綠盟科技是如何持續領跑響應和編排軟體市場？下面為您一一揭秘。

秘密1：提高實戰化縱深防禦能力的綠盟智慧安全運營平臺ISOP

綠盟智慧安全運營平臺ISOP圍繞IPDR打造風險識別、安全防禦、安全響應的縱深能力以及安全運營的橫向場景化能力，佈局安全管理中心，構建“業務+資料+安全”的安全運營平臺。結合常態化的攻防演練，持續提升攻防演練前、演練中以及演練後的運營能力，落地資料驅動的威脅狩獵實戰化能力，覆蓋零信任、XDR、城市/行業運營中心、雲網融合態勢、級聯安全管理體系，形成安全平臺與安全裝置的協同連線、一體化管理能力。

 秘密2：不斷進化、開放整合的中臺架構

經過多年的安全積累，綠盟科技形成針對安全中臺的整體方案，協助客戶進行安全能力提升。方案以“智慧安全3.0”理念體系為指導，支撐企業戰略、業務目標，基於“全場景、可信任、實戰化”因素構建安全中臺體系，達到“開放、可運營”的效果，實現“三化六防”安全目標。同時，基於大資料平臺對資料進行集中收集與治理，對各類“原子能力”進行抽象標準化，封裝對外介面，構建安全中臺。

 秘密3：順應安全攻防發展趨勢的AISecOps智慧安全運營技術與攻防對抗能力

AISecOps技術是以安全運營目標為導向，以人、流程、技術與資料的融合為基礎，面向預防、檢測、響應、預測、恢復等網路安全風險管控、攻防對抗的關鍵環節，構建資料驅動的具有高自動化水平的可信任安全智慧技術棧，實現安全智慧範疇下的感知、認知、決策、行動能力，輔助甚至代替人在動態環境下完成各類安全運營服務。在安全能力方面，除傳統威脅檢測、漏洞管理、資產管理、異常行為分析、情報關聯分析、全流量深度檢測及自動化安全編排及響應能力外，引入了ATT&CK分析引擎、知識圖譜分析引擎，並擴充了基於蜜罐、終端、情報及平臺本地化資料的攻擊畫像與溯源能力、終端風險感知能力、APT專項能力。

秘密4：提升運營效率的安全編排響應自動化能力

綠盟科技SOAR解決方案，採用自研的SecDevOps框架，基於標準外掛化模板實現不同裝置廠商的資料來源接入，快速引流資料到安全中臺。同時還可以基於標準外掛化模板快速整合不同裝置廠商的裝置管控能力，完成管控裝置外掛的啟用，實現管控裝置的開箱即用能力。透過人、安全技術和流程深度融合，構建Playbook劇本和案例，實現安全編排響應自動化，將視覺化拖拽式的安全編排和自動化、外掛化的安全事件響應和威脅情報關聯能力融合到SOAR。

 從未來的安全能力體系建設上，無論是聚焦雲端計算安全的星雲實驗室，還是專注於新型實戰化攻防對抗技術研究的天元實驗室，以及專注於研究網路空間戰略、技術和管理框架的知識表述、知識學習的平行實驗室……對各領域攻防實踐能力和安全動態縱深防禦能力都是後續智慧化運營開展工作的基石。這些研究成果將持續轉化為綠盟智慧安全運營平臺產品實踐的助力，以及安全運營一體化服務的重要支撐。