全场景、可信任、实战化的安全运营体
自2010年起,绿盟科技陆续推出了网站安全监测服务(Websafe)等自动化、可持续运营的服务能力,并逐步发展出威胁检测与响应服务(MDR)、外部攻击面管理(EASM)、自动化渗透测试(PTaaS)和持续威胁暴露管理(CTEM)等多个安全运营服务。结合客户近年建设安全运营中心的旺盛需求,发布安全运营中心(SOC)建设服务,协助客户建立安全运营中心。
图1:绿盟科技安全运营服务发布时间线
人工智能加持,打造智慧安全新生态
绿盟科技于2023年正式发布“风云卫”安全行业大模型,针对安全运营中心的业务场景,应用AI技术赋能安全运营,并重点增强了事件检测、分析以及处置的核心功能。目前,这一技术方案在事件降噪及优先推荐场景中,系统整体降噪率可达98.4%;在事件分析与研判场景中,攻击识别准确率可达98.12%;在事件处置与报告场景中,通过训练大模型,为不同事件告警提供了针对性的处置建议,并通过生成与调用剧本的方式,增强了事件抑制和扩展调查的能力。
图2:AI赋能安全运营平台
图3:AI赋能客户侧平台以及云端安全运营中心
成熟度为基础,助力客户运营能力再升级
绿盟科技拥有7*24小时实时全天候的云端运营中心,安全运营中心作为践行安全运营最佳实践的样板间,一旦发现威胁事件,攻防专家将立即为客户提供专业的应对网络安全威胁的建议,全流程跟踪对接,通过平均检测时间(MTTD)/平均响应时间(MTTR)等核心指标度量检测响应的效率,根据MTTD指标测量数据,最短可达2分钟,实现分钟级响应,小时级闭环。
图4:绿盟科技安全运营中心
面对各行业客户对安全运营中心建设的广泛需求,绿盟科技采用云端托管安全运营、本地安全运营和联合安全运营模式,满足不同客户的需求。通过成熟度模型对客户运营中心进行评估,基于评估结果确定建设起点,并在服务过程中持续进行成熟度测量,以此引导安全运营的建设进程,逐步提升客户的安全运营能力,有效解决了网络安全成果难以量化的难题。
图5:安全运营能力成熟度
专业团队护航,运营安全无忧
绿盟科技CERT团队每天处置各类安全事件,结合对外部社区、博客等渠道监测的分析文章进行人工研判,自2018年起,持续输出勒索软件、虚拟挖矿以及APT攻击等多种类型的高价值情报,同时连续六年对外发布《安全事件观察报告》。参与基金幽灵、互金大盗等行业级安全事件处置,基于安全事件产生的情报已成为绿盟威胁情报平台的重要数据源。CERT团队全天候实时监测国内外网络漏洞情报,在情报预警启动后,公司所有产品将在1小时内完成产品影响确认工作,并将在24小时内完成升级包发布。同时立即通知所有客户,提供该紧急漏洞的基础信息、判断方法和缓解措施,实现专业安全能力的快速传递。
结合丰富的安全事件处置经验,绿盟科技勒索防护能力评估服务从历史真实勒索攻击事件中挑选200余组攻击者常用技战术作为测试用例,覆盖60余项技战术类别,覆盖率100%。通过在企业网络中无害化复现勒索攻击技战术,收集并分析企业网络实际的安全检测与防护能力,最终输出企业对流行的勒索家族的整体检测、防护水平评估报告,高风险技战术检测防护缺失表,以及检测防护能力提升指导建议等。
立足安全运营中心,探索未来发展方向
绿盟科技已经建立四个实体化安全运营中心,二十余个城市安全运营中心,三个城市安全运营中心正在建设中。这些布局确保安全运营服务更加贴近客户,构建起覆盖全国的快速响应能力。
未来,绿盟科技将不断适配客户场景,通过安全大模型“风云卫”赋能安全运营中心,持续打造标准化、智能化、开放式、可运营的安全运营服务,为数字经济的高质量发展保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
