綠盟安全資訊庫解決方案(NSID)入圍世界網際網路領先科技成果

綠盟科技發表於2020-11-23

11月23日,第七屆世界網際網路大會期間,2020世界網際網路領先科技成果正式釋出,“綠盟安全資訊庫解決方案(NSID)”成功入圍“世界網際網路領先科技成果”。

綠盟安全資訊庫解決方案(NSID)入圍世界網際網路領先科技成果

“世界網際網路領先科技成果釋出活動”旨在展現全球網際網路領域最新科技成果,弘揚網際網路技術創新、綠色、包容和共享理念,彰顯網際網路領域從業者的非凡貢獻,搭建全方位的創新交流平臺,聚焦網際網路技術在科技抗疫、復工復產、推動數字經濟發展與合作等領域的最佳實踐。活動前期面向全球各類科研機構、高校、國際組織、傳統制造業企業、網際網路企業、創新團隊等徵集領先科技成果,最終由世界網際網路領先科技成果推薦委員會評選出排名前50的優秀成果彙編成冊。

綠盟安全資訊庫解決方案(NSID)

基於全球網路空間測繪、指示器資訊、漏洞資訊、風險資訊、APT組織、工具、知識圖譜等多種資訊,利用多源資訊清洗與歸併技術、網際網路資產畫像技術、大資料關聯分析技術和機器學習技術,結合預警、裝置聯動智慧防禦、應急響應、關聯資訊追蹤溯源等手段,助力構建下一代預警、檢測、響應、追溯一體化的立體協同防禦生態。

三大核心價值

1、豐富、獨特、準確的情報資料

透過雲端系統捕獲海量日誌,利用大資料和AI技術進行多維度建模,並應用知識圖譜進行深層分析挖掘,預測戰略意圖,生成TTP資訊。同時,利用高質量資訊源篩查、多源異構資訊收集、資訊交叉驗證與主動核查、資訊置信度評分、更新與老化等機制有效保證資訊質量。

2、高效的網路資產測繪和持續監控

在雲端部署分散式資產測繪系統,對全球IPv4/IPv6資產和域名進行深度測繪,包括存活探測、服務識別、資產畫像、風險研判等,實時洞悉全球資產的分佈動態和風險資訊。

3、及時精準的風險預警

在雲端部署捕獲與追蹤系統,監控全球網路空間的行為,並對這些行為進行追蹤。全方位對即將發生的安全風險進行及時預警。

五大功能體系

1、多源資訊接入與融合

綠盟科技獨創可擴充套件的外掛式多源資訊接入技術,支援遵循STIX2.0標準介面的資訊源一鍵接入,並支援接入企業自有資訊,幫助企業構建具有自身特色的威脅情報中心,為企業提供更精準的檢測與防護。

2、本地風險主機檢測

透過綠盟科技豐富準確的殭屍網路資訊分析和監控日誌發現本地主機外聯C2的情況,從而發現本地的風險主機。

3、本地專屬資訊生產

接入客戶本地安全產品的告警日誌,進行自動化的資訊生產,形成客戶的專屬資訊。

4、雲端預警實時同步

提供預警元件,可將雲端的熱點預警第一時間同步到企業內部,包括詳細的技術分析、影響範圍、排查方法以及相應的防護和處置建議等,有助於企業安全管理者及時關注預警並採取相應防禦措施。

5、部署方式多樣化

支援在多種環境中部署,如虛擬化環境,雲環境,實體機環境等,並支援單機部署,叢集部署,分散式部署,高可用部署等多種部署模式。

雲地協同,全面感知

在雲端,綠盟安全資訊庫解決方案資料型別包括:42億網路空間測繪資訊、30萬高質量漏洞資訊、1億IP信譽庫資訊、10億域名信譽庫資訊、10億樣本資訊、300個活躍APT組織資訊、2000個工具資訊等,以綠盟科技豐富龐大的威脅情報資料庫作為依託,結合使用者的雲端資訊和本地的專屬資訊,對本地安全產品賦能,具體包括:

安全預警,防患未然:基於安全資訊進行漏洞和風險預警,在收到攻擊前研判威脅、預置防禦策略、主動規避威脅;

安全態勢,實時監控:高精度風險捕獲,全球態勢盡在掌握,實時感知威脅發展態勢,以便及時調整防禦策略、快速響應;

風險溯源,鎖定根因:透過安全資訊提供“證據”,對攻擊行為和攻擊者進行全面的追溯、取證;

單點感知,全面聯防:單點感知風險,透過威脅情報共享進行全面聯防,幫助客戶建造更加堅實的安全壁壘。

【綠盟科技歷年入圍世界網際網路領先科技成果展示產品與解決方案】

2017年:綠盟威脅分析溯源系統(NSFOCUS TAT)

2018年:綠盟威脅和漏洞管理方案(NSFOCUS TVM)

2019年:綠盟智慧安全運營平臺(NSFOCUS ISOP)

相關文章