2024年8月29日，綠盟科技榮獲中國信息安全測評中心頒發(fā)的信息安全服務安全運營類二級資質(zhì)證書，成為國內(nèi)首批獲得該認證的網(wǎng)絡(luò)安全企業(yè)之一。此外，綠盟科技憑借過硬實力，成為少數(shù)同時擁有“安全運營二級”和“安全工程三級”雙項最高認證的安全服務商。

全場景、可信任、實戰(zhàn)化的安全運營體

自2010年起，綠盟科技陸續(xù)推出了網(wǎng)站安全監(jiān)測服務(Websafe)等自動化、可持續(xù)運營的服務能力，并逐步發(fā)展出威脅檢測與響應服務(MDR)、外部攻擊面管理(EASM)、自動化滲透測試(PTaaS)和持續(xù)威脅暴露管理(CTEM)等多個安全運營服務。結(jié)合客戶近年建設(shè)安全運營中心的旺盛需求，發(fā)布安全運營中心(SOC)建設(shè)服務，協(xié)助客戶建立安全運營中心。

圖1：綠盟科技安全運營服務發(fā)布時間線

人工智能加持，打造智慧安全新生態(tài)

綠盟科技于2023年正式發(fā)布“風云衛(wèi)”安全行業(yè)大模型，針對安全運營中心的業(yè)務場景，應用AI技術(shù)賦能安全運營，并重點增強了事件檢測、分析以及處置的核心功能。目前，這一技術(shù)方案在事件降噪及優(yōu)先推薦場景中，系統(tǒng)整體降噪率可達98.4%;在事件分析與研判場景中，攻擊識別準確率可達98.12%;在事件處置與報告場景中，通過訓練大模型，為不同事件告警提供了針對性的處置建議，并通過生成與調(diào)用劇本的方式，增強了事件抑制和擴展調(diào)查的能力。

圖2：AI賦能安全運營平臺

圖3：AI賦能客戶側(cè)平臺以及云端安全運營中心

成熟度為基礎(chǔ)，助力客戶運營能力再升級

綠盟科技擁有7*24小時實時全天候的云端運營中心，安全運營中心作為踐行安全運營最佳實踐的樣板間，一旦發(fā)現(xiàn)威脅事件，攻防專家將立即為客戶提供專業(yè)的應對網(wǎng)絡(luò)安全威脅的建議，全流程跟蹤對接，通過平均檢測時間(MTTD)/平均響應時間(MTTR)等核心指標度量檢測響應的效率，根據(jù)MTTD指標測量數(shù)據(jù)，最短可達2分鐘，實現(xiàn)分鐘級響應，小時級閉環(huán)。

圖4：綠盟科技安全運營中心

面對各行業(yè)客戶對安全運營中心建設(shè)的廣泛需求，綠盟科技采用云端托管安全運營、本地安全運營和聯(lián)合安全運營模式，滿足不同客戶的需求。通過成熟度模型對客戶運營中心進行評估，基于評估結(jié)果確定建設(shè)起點，并在服務過程中持續(xù)進行成熟度測量，以此引導安全運營的建設(shè)進程，逐步提升客戶的安全運營能力，有效解決了網(wǎng)絡(luò)安全成果難以量化的難題。

圖5：安全運營能力成熟度

專業(yè)團隊護航，運營安全無憂

綠盟科技CERT團隊每天處置各類安全事件，結(jié)合對外部社區(qū)、博客等渠道監(jiān)測的分析文章進行人工研判，自2018年起，持續(xù)輸出勒索軟件、虛擬挖礦以及APT攻擊等多種類型的高價值情報，同時連續(xù)六年對外發(fā)布《安全事件觀察報告》。參與基金幽靈、互金大盜等行業(yè)級安全事件處置，基于安全事件產(chǎn)生的情報已成為綠盟威脅情報平臺的重要數(shù)據(jù)源。CERT團隊全天候?qū)崟r監(jiān)測國內(nèi)外網(wǎng)絡(luò)漏洞情報，在情報預警啟動后，公司所有產(chǎn)品將在1小時內(nèi)完成產(chǎn)品影響確認工作，并將在24小時內(nèi)完成升級包發(fā)布。同時立即通知所有客戶，提供該緊急漏洞的基礎(chǔ)信息、判斷方法和緩解措施，實現(xiàn)專業(yè)安全能力的快速傳遞。

結(jié)合豐富的安全事件處置經(jīng)驗，綠盟科技勒索防護能力評估服務從歷史真實勒索攻擊事件中挑選200余組攻擊者常用技戰(zhàn)術(shù)作為測試用例，覆蓋60余項技戰(zhàn)術(shù)類別，覆蓋率100%。通過在企業(yè)網(wǎng)絡(luò)中無害化復現(xiàn)勒索攻擊技戰(zhàn)術(shù)，收集并分析企業(yè)網(wǎng)絡(luò)實際的安全檢測與防護能力，最終輸出企業(yè)對流行的勒索家族的整體檢測、防護水平評估報告，高風險技戰(zhàn)術(shù)檢測防護缺失表，以及檢測防護能力提升指導建議等。

立足安全運營中心，探索未來發(fā)展方向

綠盟科技已經(jīng)建立四個實體化安全運營中心，二十余個城市安全運營中心，三個城市安全運營中心正在建設(shè)中。這些布局確保安全運營服務更加貼近客戶，構(gòu)建起覆蓋全國的快速響應能力。

未來，綠盟科技將不斷適配客戶場景，通過安全大模型“風云衛(wèi)”賦能安全運營中心，持續(xù)打造標準化、智能化、開放式、可運營的安全運營服務，為數(shù)字經(jīng)濟的高質(zhì)量發(fā)展保駕護航。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）