诠释技术担当 绿盟科技深度参与网络安全态势感知国家标准制定

　　近日，由国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》。

　　该文档适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和评测，并对网络安全态势感知技术框架给出定义，同时对框架中核心组件的通用技术做了规范要求，为中国网络安全态势感知规范发展提供指导标准。

　　绿盟科技结合多年安全实践以及对未来发展的深度思考，提出智慧安全3.0理念。该理念是以“实战化安全运营”为主旨，以资产为核心，基于大数据架构自主构建，面向政府、运营商、金融、能源、交通、企业、医疗教育等全行业客户的可信任、全场景的安全管理平台，为安全运营（管理、分析、响应）提供有效支撑，实现全域安全态势感知和协同指挥，促进企业安全防护良性生态体系的建立。

　　基于大数据技术统一汇聚各类安全检测、识别、审计、防护策略、身份、认证等数据，结合终端EDR、蜜罐诱捕等技术，辅助威胁情报等数据基于绿盟独创的威胁分析建模引擎、异常行为分析引擎、安全治理分析引擎进行深度威胁关联分析，实现已知、未知和灰度行为的检测与分析，并借助ATT&CK攻击战术升级提供图谱化攻击路径展示，提高网络安全检测精准度和智能化能力。

　　XDR是以实体锚点拉通相关联的各种攻击遥测数据，从综合的数据角度去检测实体的安全，将全量采集到的端点侧、网络侧数据，使用端侧网络连接记录与网络侧连接记录进行端网数据的智能拼接关联分析，实现“全面防护、智能分析、自动响应”的扩展检测与响应效果。

　　SOAR是结合SecDevOps框架，通过可视化编排将人、安全技术、流程进行深度融合，借助设备标准化集成、有序处理与响应安全威胁事件，实现智能自动化的事件分诊、处置响应、快速协作，变被动应急响应为自动化持续响应。通过全行业实战提炼70+标准案例，覆盖重保、日常运维等多场景业务，为企业节约人员成本。

　　作为巨人背后的专家，绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务，在全球范围内，提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务，成为备受用户信赖的网络安全公司。

　　近日，苏州银行公示了2023年度智能POS机、云打印机设备采购项目评标...

　　阿里大调整背后：从一个人说了算，到六个人合力干。3月28日，阿里巴...

　　4月16日，储能电源品牌铂陆帝举办了一场以带电出发，放肆去野为主题...

　　第十九届中国人力资源服务业高峰论坛演讲实录 欧孚科技总经理Laura：技术实现...