楊光

以“云地協(xié)同·智行合一”為主題的“綠盟科技智慧安全2.0創(chuàng)新成果發(fā)布暨戰(zhàn)略簽約儀式”近日在北京舉行。綠盟科技首次全面展示了“智慧安全2.0”戰(zhàn)略的創(chuàng)新成果和在信息安全前沿技術領域取得的成就，發(fā)布了包括《2017年度網(wǎng)絡安全觀察》在內(nèi)的四份安全分析報告。同時，綠盟科技與前海財險、四川省川投信息產(chǎn)業(yè)有限責任公司等合作伙伴簽署戰(zhàn)略協(xié)議。

綠盟科技高級副總裁葉曉虎認為，“智慧安全2.0”戰(zhàn)略不僅為綠盟科技帶來了更大的發(fā)展空間，也為綠盟科技注入了“快公司”基因，成為綠盟科技快速發(fā)展的引擎。“云地協(xié)同·智行合一”正是“智慧安全2.0”戰(zhàn)略的最佳實踐。

近年來，綠盟科技以“云地人機”協(xié)同作戰(zhàn)的整體安全戰(zhàn)略為導向，將云端的威脅情報與本地的安全設備和安全平臺相結合，使有效且智慧的“情報”指揮安全設備進行防御，配合安全平臺進行安全分析和攻擊溯源，實現(xiàn)立體化安全解決方案，使得最新威脅的響應時間縮短到小時級別，大幅度地降低了客戶安全風險，從而真正做到“云地協(xié)同、智行合一”。

智慧2.0 培育壯大新動能

“綠盟科技已經(jīng)實現(xiàn)了‘智慧安全2.0戰(zhàn)略落地，輸出了一系列有代表性的成果?！本G盟科技副總裁李晨說。據(jù)介紹，“智慧安全2.0”戰(zhàn)略首階段的成功實踐，得益于綠盟科技多年的安全積累。綠盟威脅情報中心（簡稱 NTI）是“智慧安全2.0”戰(zhàn)略的突破性創(chuàng)新成果之一，它是綠盟科技為落實新戰(zhàn)略，促進網(wǎng)絡空間安全生態(tài)建設和威脅情報應用，增強客戶攻防對抗能力而組建的專業(yè)性安全研究組織。

威脅情報、大數(shù)據(jù)等技術的應用，使得安全運營和威脅防護體系發(fā)生了重大轉變。綠盟科技以大數(shù)據(jù)框架為基礎，威脅情報為驅(qū)動，通過對攻防場景的分析，利用可視化手段，重點發(fā)力態(tài)勢感知、威脅分析及溯源、漏洞管理、云計算安全、物聯(lián)網(wǎng)安全等解決方案。另外，在傳統(tǒng)產(chǎn)品領域，綠盟科技也將持續(xù)發(fā)揚優(yōu)勢，通過能力化、軟件化和連接化，使得傳統(tǒng)產(chǎn)品更加智能、敏捷；并且通過有效的運營，助力客戶建設協(xié)同高效的安全運營體系。

綠盟科技副總裁宮智表示，在“智慧安全2.0”戰(zhàn)略指引下，綠盟科技實踐了以威脅情報驅(qū)動的新型安全架構，在幫助客戶獲得小時級威脅防御能力的同時，更助力客戶實現(xiàn)安全戰(zhàn)略轉型，從被動、靜態(tài)、基于規(guī)則的防御，走向主動、動態(tài)、自適應的防御體系。通過將威脅情報與資產(chǎn)準確關聯(lián)，實現(xiàn)安全威脅事前預測、熱點事件實時預警、 情報驅(qū)動設備防御、攻擊事件溯源分析，助力企業(yè)安全防護進入智能防護新時代。目前，綠盟科技已有數(shù)十款安全產(chǎn)品和解決方案，其中，綠盟網(wǎng)絡入侵防護系統(tǒng)（NIPS）依托綠盟科技威脅情報，并結合自身優(yōu)勢，連續(xù)5次入圍Gartner IPS魔力象限，并首次躍升“挑戰(zhàn)者”象限；綠盟抗拒絕服務攻擊系統(tǒng)（ADS）集成威脅情報后，在抗DDoS攻擊方面更為智能、高效。

“智慧安全”變革的“道法器術”

綠盟科技本次集中展示突破性技術與平臺解決方案，其中包括：

綠盟威脅情報中心（NTI）依托綠盟科技專業(yè)的安全團隊和強大的安全研究能力，對全球網(wǎng)絡安全威脅和態(tài)勢進行持續(xù)觀察和分析，以威脅情報的生產(chǎn)、運營、應用等能力及關鍵技術作為核心研究內(nèi)容，推出了綠盟威脅情報平臺以及一系列集成威脅情報的新一代安全產(chǎn)品，為用戶提供可操作的情報數(shù)據(jù)、專業(yè)的情報服務和高效的威脅防護能力，幫助用戶了解和應對各類網(wǎng)絡威脅。

綠盟企業(yè)安全平臺（ESP）包括6大核心組件，即數(shù)據(jù)采集中心，情報預警中心，態(tài)勢感知中心，安全分析中心，風險管理中心，IT運維中心。適用于企業(yè)海量日志管理、威脅分析、情報預警、風險管理、IT運維等多種安全運維場景。

綠盟安全態(tài)勢感知平臺（TSA）專注于在網(wǎng)絡入侵、異常流量、系統(tǒng)漏洞、網(wǎng)站安全、僵木蠕五部分進行安全態(tài)勢感知，TSA將本地監(jiān)控到的威脅事件與云端威脅情報進行匹配，從而進行深入分析和攻擊溯源。

綠盟全流量威脅分析平臺（TAM）著力解決高危事件檢測、分析、溯源及取證困難的問題，運用大數(shù)據(jù)技術，結合機器學習、規(guī)則檢測、沙箱檢測、情報聯(lián)動等多種威脅檢測手段，依據(jù)攻擊鏈模型對威脅行為進行關聯(lián)，構建出新一代威脅分析體系。