威胁情报驱动的下一代产品及解决方案 最新威胁可达小时级别防御
绿盟科技副总裁宫智表示,在“智慧安全2.0”战略指引下,绿盟科技实践了以威胁情报驱动的新型安全架构,在帮助客户获得小时级威胁防御能力的同时,更助力客户实现安全战略转型,从被动、静态、基于规则的防御,走向主动、动态、自适应的防御体系。通过将威胁情报与资产准确关联,实现安全威胁事前预测、热点事件实时预警、 情报驱动设备防御、攻击事件溯源分析,助力企业安全防护进入智能防护新时代。
截止目前,绿盟科技已有数十款安全产品和解决方案,多款处于国内领先水平。在威胁情报驱动下,传统产品也焕发出新活力。其中,绿盟网络入侵防护系统(NIPS)依托绿盟科技威胁情报,并结合自身优势,连续5次入围Gartner IPS魔力象限,并首次跃升“挑战者”象限;绿盟抗拒绝服务攻击系统(ADS)集成威胁情报后,在抗DDoS攻击方面更为智能、高效。
全面创新安全服务,搭建小时级全智运营平台
绿盟科技副总裁陈珂指出,近年来,IT技术应用领域百花齐放,而企业防守能力与攻击者攻击能力的差距在不断拉大。为提升企业的安全防御能力,绿盟科技结合自身的技术优势,在提升服务覆盖能力、服务对业务支撑能力、服务闭环能力等方面不断进行实践创新和拓展:
在覆盖能力上,绿盟科技为客户提供物联网安全评估测试,确保服务能力迎合时代发展需求。
在业务支撑能力上,绿盟科技通过创新的安全治理模式帮助客户提升安全管理能力。同时,绿盟科技认为在运维阶段攻防双方的成本具有极大差异和不对等性,需要通过ADSL服务,帮助客户构建一个安全的业务系统。
在服务闭环能力上,绿盟科技在已有的安全运营服务基础上,结合威胁情报、大数据分析及人工智能技术,将威胁响应周期缩短至小时级,大幅度降低了客户安全风险。
“智慧安全”变革的“道法器术”
随着几位领导将“智慧安全2.0”战略落地成果分享完毕,发布会迎来最重要环节——绿盟科技智慧安全2.0创新成果发布仪式。绿盟科技本次集中展示突破性技术与平台解决方案,其中包括:
绿盟威胁情报中心(NTI)依托于绿盟科技专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
绿盟企业安全平台(ESP)包括6大核心组件,即数据采集中心,情报预警中心,态势感知中心、安全分析中心,风险管理中心,IT运维中心。适用于企业海量日志管理、威胁分析、情报预警、风险管理、IT运维等多种安全运维场景。