中国企业报集团主管主办

中国企业信息交流平台

微博 微信

首批认证 | 绿盟科技荣获国家信息安全服务安全运营类二级资质

2024-09-04 11:33 来源:河北网络广播电视台 次阅读
 
首批认证 | 绿盟科技荣获国家信息安全服务安全运营类二级资质

  2024年8月29日,绿盟科技荣获中国信息安全测评中心颁发的信息安全服务安全运营类二级资质证书,成为国内首批获得该认证的网络安全企业之一。此外,绿盟科技凭借过硬实力,成为少数同时拥有“安全运营二级”和“安全工程三级”双项最高认证的安全服务商。

1.png

  全场景、可信任、实战化的安全运营体

  自2010年起,绿盟科技陆续推出了网站安全监测服务(Websafe)等自动化、可持续运营的服务能力,并逐步发展出威胁检测与响应服务(MDR)、外部攻击面管理(EASM)、自动化渗透测试(PTaaS)和持续威胁暴露管理(CTEM)等多个安全运营服务。结合客户近年建设安全运营中心的旺盛需求,发布安全运营中心(SOC)建设服务,协助客户建立安全运营中心。

2.png
图1:绿盟科技安全运营服务发布时间线

  人工智能加持,打造智慧安全新生态

  绿盟科技于2023年正式发布“风云卫”安全行业大模型,针对安全运营中心的业务场景,应用AI技术赋能安全运营,并重点增强了事件检测、分析以及处置的核心功能。目前,这一技术方案在事件降噪及优先推荐场景中,系统整体降噪率可达98.4%;在事件分析与研判场景中,攻击识别准确率可达98.12%;在事件处置与报告场景中,通过训练大模型,为不同事件告警提供了针对性的处置建议,并通过生成与调用剧本的方式,增强了事件抑制和扩展调查的能力。

3.png
图2:AI赋能安全运营平台

4.png
图3:AI赋能客户侧平台以及云端安全运营中心

  成熟度为基础,助力客户运营能力再升级

  绿盟科技拥有7*24小时实时全天候的云端运营中心,安全运营中心作为践行安全运营最佳实践的样板间,一旦发现威胁事件,攻防专家将立即为客户提供专业的应对网络安全威胁的建议,全流程跟踪对接,通过平均检测时间(MTTD)/平均响应时间(MTTR)等核心指标度量检测响应的效率,根据MTTD指标测量数据,最短可达2分钟,实现分钟级响应,小时级闭环。

5.png

6.png

7.png
图4:绿盟科技安全运营中心

  面对各行业客户对安全运营中心建设的广泛需求,绿盟科技采用云端托管安全运营、本地安全运营和联合安全运营模式,满足不同客户的需求。通过成熟度模型对客户运营中心进行评估,基于评估结果确定建设起点,并在服务过程中持续进行成熟度测量,以此引导安全运营的建设进程,逐步提升客户的安全运营能力,有效解决了网络安全成果难以量化的难题。

8.png
图5:安全运营能力成熟度

  专业团队护航,运营安全无忧

  绿盟科技CERT团队每天处置各类安全事件,结合对外部社区、博客等渠道监测的分析文章进行人工研判,自2018年起,持续输出勒索软件、虚拟挖矿以及APT攻击等多种类型的高价值情报,同时连续六年对外发布《安全事件观察报告》。参与基金幽灵、互金大盗等行业级安全事件处置,基于安全事件产生的情报已成为绿盟威胁情报平台的重要数据源。CERT团队全天候实时监测国内外网络漏洞情报,在情报预警启动后,公司所有产品将在1小时内完成产品影响确认工作,并将在24小时内完成升级包发布。同时立即通知所有客户,提供该紧急漏洞的基础信息、判断方法和缓解措施,实现专业安全能力的快速传递。

  结合丰富的安全事件处置经验,绿盟科技勒索防护能力评估服务从历史真实勒索攻击事件中挑选200余组攻击者常用技战术作为测试用例,覆盖60余项技战术类别,覆盖率100%。通过在企业网络中无害化复现勒索攻击技战术,收集并分析企业网络实际的安全检测与防护能力,最终输出企业对流行的勒索家族的整体检测、防护水平评估报告,高风险技战术检测防护缺失表,以及检测防护能力提升指导建议等。

  立足安全运营中心,探索未来发展方向

  绿盟科技已经建立四个实体化安全运营中心,二十余个城市安全运营中心,三个城市安全运营中心正在建设中。这些布局确保安全运营服务更加贴近客户,构建起覆盖全国的快速响应能力。

  未来,绿盟科技将不断适配客户场景,通过安全大模型“风云卫”赋能安全运营中心,持续打造标准化、智能化、开放式、可运营的安全运营服务,为数字经济的高质量发展保驾护航。

点赞()
上一条:生物医药行业否极泰来 社保基金增持通化东宝2024-09-04
下一条:强化数字技术支撑 聚集数据要素赋能2024-09-04

相关稿件

全球认证天花板!微筑科技通过CMMI5级认证 2023-11-21
镭神智能荣获全国首批人工智能4A级企业认定 2023-12-07
EN+科技成为中国首批通过CHAdeMO认证的充电桩企业 2024-04-05
东软获颁ISO/SAE 21434汽车网络安全管理体系认证证书 2023-06-21
全国首个《社会企业评价通用规范》团体标准正式发布,首批经标准认证的社会企业可在中国认证认监委官网上查询 2023-09-19
国务院国有资产管理委员会 中国企业联合会 中国企业报 中国社会经济网 中国国际电子商务网 新浪财经 凤凰财经 中国报告基地 企业社会责任中国网 杭州网 中国产经新闻网 环球企业家 华北新闻网 和谐中国网 天机网 中贸网 湖南经济新闻网 翼牛网 东莞二手房 中国经济网 中国企业网黄金展位频道 硅谷网 东方经济网 华讯财经 网站目录 全景网 中南网 美通社 大佳网 火爆网 跨考研招网 当代金融家杂志 借贷撮合网 大公财经 诚搜网 中国钢铁现货网 证券之星 融易在线 2014世界杯 中华魂网 纳税人俱乐部 慧业网 商界网 品牌家 中国国资报道 金融界 中国农业新闻网 中国招商联盟 和讯股票 经济网 中国数据分析行业网 中国报道网 九州新闻网 投资界 北京科技创新企业诚信联盟网 中国白银网 炣燃科技 中企媒资网 中国石油化工集团 中国保利集团公司 东风汽车公司 中国化工集团公司 中国电信集团公司 华为技术有限公司 厦门银鹭食品有限公司 中国恒天集团有限公司 滨州东方地毯集团有限公司 大唐电信科技股份有限公司 中国诚通控股集团有限公司 喜来健医疗器械有限公司 中国能源建设股份有限公司 内蒙古伊利实业集团股份有限公司 中国移动通信集团公司 中国化工集团公司 贵州茅台酒股份有限公司