2024年8月29日,绿盟科技荣获中国信息安全测评中心颁发的信息安全服务安全运营类二级资质证书,成为国内首批获得该认证的网络安全企业之一。此外,绿盟科技凭借过硬实力,成为少数同时拥有“安全运营二级”和“安全工程三级”双项最高认证的安全服务商。

1.png

  全场景、可信任、实战化的安全运营体

  自2010年起,绿盟科技陆续推出了网站安全监测服务(Websafe)等自动化、可持续运营的服务能力,并逐步发展出威胁检测与响应服务(MDR)、外部攻击面管理(EASM)、自动化渗透测试(PTaaS)和持续威胁暴露管理(CTEM)等多个安全运营服务。结合客户近年建设安全运营中心的旺盛需求,发布安全运营中心(SOC)建设服务,协助客户建立安全运营中心。

2.png
图1:绿盟科技安全运营服务发布时间线

  人工智能加持,打造智慧安全新生态

  绿盟科技于2023年正式发布“风云卫”安全行业大模型,针对安全运营中心的业务场景,应用AI技术赋能安全运营,并重点增强了事件检测、分析以及处置的核心功能。目前,这一技术方案在事件降噪及优先推荐场景中,系统整体降噪率可达98.4%;在事件分析与研判场景中,攻击识别准确率可达98.12%;在事件处置与报告场景中,通过训练大模型,为不同事件告警提供了针对性的处置建议,并通过生成与调用剧本的方式,增强了事件抑制和扩展调查的能力。

3.png
图2:AI赋能安全运营平台

4.png
图3:AI赋能客户侧平台以及云端安全运营中心

  成熟度为基础,助力客户运营能力再升级

  绿盟科技拥有7*24小时实时全天候的云端运营中心,安全运营中心作为践行安全运营最佳实践的样板间,一旦发现威胁事件,攻防专家将立即为客户提供专业的应对网络安全威胁的建议,全流程跟踪对接,通过平均检测时间(MTTD)/平均响应时间(MTTR)等核心指标度量检测响应的效率,根据MTTD指标测量数据,最短可达2分钟,实现分钟级响应,小时级闭环。

5.png

6.png

7.png
图4:绿盟科技安全运营中心

  面对各行业客户对安全运营中心建设的广泛需求,绿盟科技采用云端托管安全运营、本地安全运营和联合安全运营模式,满足不同客户的需求。通过成熟度模型对客户运营中心进行评估,基于评估结果确定建设起点,并在服务过程中持续进行成熟度测量,以此引导安全运营的建设进程,逐步提升客户的安全运营能力,有效解决了网络安全成果难以量化的难题。

8.png
图5:安全运营能力成熟度

  专业团队护航,运营安全无忧

  绿盟科技CERT团队每天处置各类安全事件,结合对外部社区、博客等渠道监测的分析文章进行人工研判,自2018年起,持续输出勒索软件、虚拟挖矿以及APT攻击等多种类型的高价值情报,同时连续六年对外发布《安全事件观察报告》。参与基金幽灵、互金大盗等行业级安全事件处置,基于安全事件产生的情报已成为绿盟威胁情报平台的重要数据源。CERT团队全天候实时监测国内外网络漏洞情报,在情报预警启动后,公司所有产品将在1小时内完成产品影响确认工作,并将在24小时内完成升级包发布。同时立即通知所有客户,提供该紧急漏洞的基础信息、判断方法和缓解措施,实现专业安全能力的快速传递。

  结合丰富的安全事件处置经验,绿盟科技勒索防护能力评估服务从历史真实勒索攻击事件中挑选200余组攻击者常用技战术作为测试用例,覆盖60余项技战术类别,覆盖率100%。通过在企业网络中无害化复现勒索攻击技战术,收集并分析企业网络实际的安全检测与防护能力,最终输出企业对流行的勒索家族的整体检测、防护水平评估报告,高风险技战术检测防护缺失表,以及检测防护能力提升指导建议等。

  立足安全运营中心,探索未来发展方向

  绿盟科技已经建立四个实体化安全运营中心,二十余个城市安全运营中心,三个城市安全运营中心正在建设中。这些布局确保安全运营服务更加贴近客户,构建起覆盖全国的快速响应能力。

  未来,绿盟科技将不断适配客户场景,通过安全大模型“风云卫”赋能安全运营中心,持续打造标准化、智能化、开放式、可运营的安全运营服务,为数字经济的高质量发展保驾护航。