北京,2018年4月10日——以“云地协同•智行合一”为主题的“绿盟科技智慧安全2.0创新成果发布暨战略签约仪式”今日在北京香格里拉饭店举行。发布会上,绿盟科技首次全面展示了“智慧安全2.0”战略的创新成果和在信息安全前沿技术领域取得的成就,重磅发布了包括《2017年度网络安全观察》在内的四份安全分析报告。同时,绿盟科技与前海财险、四川省川投信息产业有限责任公司等合作伙伴签署战略协议,为“智慧安全2.0“战略的下阶段实施奠定了坚实的基础。
“云地协同•智行合一”是“智慧安全2.0”战略的最佳实践
绿盟科技以“巨人背后的安全专家,保障客户业务顺畅运行”为使命,多年来专注于网络安全事业。面对日趋严峻的网络安全形势,绿盟科技启动智慧安全2.0战略,由传统产品模式向安全解决方案+安全运营模式转型,安全防御体系也从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系。
绿盟科技高级副总裁叶晓虎博士在致辞中说,“智慧安全2.0”战略,是绿盟科技对于未来网络安全发展方向的预见与前瞻。“智慧安全2.0”战略不仅为绿盟科技带来了更大的发展空间,也为绿盟科技注入了“快公司”基因,成为绿盟科技快速发展的引擎。“云地协同•智行合一”正是“智慧安全2.0”战略的最佳实践。
近年来,绿盟科技以“云地人机”协同作战的整体安全战略为导向,将云端的威胁情报与本地的安全设备和安全平台相结合,使有效且智慧的“情报”指挥安全设备进行防御,配合安全平台进行安全分析和攻击溯源,实现立体化安全解决方案,使得最新威胁的响应时间缩短到小时级别,大幅度的降低了客户安全风险,从而真正做到“云地协同、智行合一”。
智慧2.0创新成果落地实践,培育壮大新动能
“绿盟科技已经实现了“智慧安全2.0”战略落地,输出了一系列有代表性的成果。”绿盟科技副总裁李晨说,“智慧安全2.0”战略首阶段的成功实践,得益于绿盟科技多年的安全积累。绿盟威胁情报中心(简称 NTI)是“智慧安全2.0”战略的突破性创新成果之一,它是绿盟科技为落实新战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。
威胁情报、大数据等技术的应用,使得安全运营和威胁防护体系发生了重大转变。绿盟科技以大数据框架为基础,威胁情报为驱动,通过对攻防场景的分析,利用可视化手段,重点发力态势感知、威胁分析及溯源、漏洞管理、云计算安全、物联网安全等解决方案。另外,在传统产品领域,绿盟科技也将持续发扬优势,通过能力化、软件化和连接化,使得传统产品更加智能、敏捷;并且通过有效的运营,助力客户建设协同高效的安全运营体系。
威胁情报驱动的下一代产品及解决方案 最新威胁可达小时级别防御
绿盟科技副总裁宫智表示,在“智慧安全2.0”战略指引下,绿盟科技实践了以威胁情报驱动的新型安全架构,在帮助客户获得小时级威胁防御能力的同时,更助力客户实现安全战略转型,从被动、静态、基于规则的防御,走向主动、动态、自适应的防御体系。通过将威胁情报与资产准确关联,实现安全威胁事前预测、热点事件实时预警、 情报驱动设备防御、攻击事件溯源分析,助力企业安全防护进入智能防护新时代。
截止目前,绿盟科技已有数十款安全产品和解决方案,多款处于国内领先水平。在威胁情报驱动下,传统产品也焕发出新活力。其中,绿盟网络入侵防护系统(NIPS)依托绿盟科技威胁情报,并结合自身优势,连续5次入围Gartner IPS魔力象限,并首次跃升“挑战者”象限;绿盟抗拒绝服务攻击系统(ADS)集成威胁情报后,在抗DDoS攻击方面更为智能、高效。
全面创新安全服务,搭建小时级全智运营平台
绿盟科技副总裁陈珂指出,近年来,IT技术应用领域百花齐放,而企业防守能力与攻击者攻击能力的差距在不断拉大。为提升企业的安全防御能力,绿盟科技结合自身的技术优势,在提升服务覆盖能力、服务对业务支撑能力、服务闭环能力等方面不断进行实践创新和拓展:
在覆盖能力上,绿盟科技为客户提供物联网安全评估测试,确保服务能力迎合时代发展需求。
在业务支撑能力上,绿盟科技通过创新的安全治理模式帮助客户提升安全管理能力。同时,绿盟科技认为在运维阶段攻防双方的成本具有极大差异和不对等性,需要通过ADSL服务,帮助客户构建一个安全的业务系统。
在服务闭环能力上,绿盟科技在已有的安全运营服务基础上,结合威胁情报、大数据分析及人工智能技术,将威胁响应周期缩短至小时级,大幅度降低了客户安全风险。
“智慧安全”变革的“道法器术”
随着几位领导将“智慧安全2.0”战略落地成果分享完毕,发布会迎来最重要环节——绿盟科技智慧安全2.0创新成果发布仪式。绿盟科技本次集中展示突破性技术与平台解决方案,其中包括:
绿盟威胁情报中心(NTI)依托于绿盟科技专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
绿盟企业安全平台(ESP)包括6大核心组件,即数据采集中心,情报预警中心,态势感知中心、安全分析中心,风险管理中心,IT运维中心。适用于企业海量日志管理、威胁分析、情报预警、风险管理、IT运维等多种安全运维场景。
绿盟安全态势感知平台(TSA)专注于在网络入侵、异常流量、系统漏洞、网站安全、僵木蠕五部分进行安全态势感知,TSA将本地监控到的威胁事件与云端威胁情报进行匹配,从而进行深入分析和攻击溯源。
绿盟全流量威胁分析平台(TAM)着力解决高危事件的检测、分析、溯源及取证困难的问题,运用大数据技术,结合机器学习、规则检测、沙箱检测、情报联动等多种威胁检测手段,依据攻击链模型对威胁行为进行关联,构建出新一代的威胁分析体系。
“智慧安全”,溢出精彩
本次发布会,绿盟科技独家发布《2017网络安全观察》、《2017 BOTNET趋势报告》,并与电信云堤联合发布《2017 DDoS与Web应用攻击态势报告》,与平安金融安全研究院联合发布《2017金融科技安全分析报告》。这四部安全报告分别对网络安全态势、僵尸网络发展趋势、DDoS与Web应用攻击态势、金融行业网络安全威胁等方面进行了深入分析。
平安金融安全研究院研究员谢晴,对《2017金融科技安全分析报告》进行了报告解读,对金融行业面临的威胁进行了深入的分析。
强强联合,共铸安全
本次活动,绿盟科技分别与前海财险、四川省川投信息产业有限责任公司举行了战略签约仪式。绿盟科技将与合作伙伴在技术探索、能力研究、安全服务等多领域,展开深度合作。绿盟科技高级副总裁孙惟皓、绿盟科技副总裁张念东、前海财险常务副总经理李军、川投信息产业有限责任公司董事长总经理王波出席签约仪式,并见证签约。最后,进入媒体互动问答环节,将现场的气氛推向了高潮。
积跬步以至千里,绿盟科技将“智慧安全2.0”理念与实践融入于各行各业,彰显了绿盟科技在信息安全领域的创新能力和技术领导地位。“智慧安全2.0”不仅成为引领绿盟科技发展的新引擎新动力,也为信息安全行业注入了新动能,有助于营造更加安全智能的企业安全环境,促进信息安全行业的快速突破发展。