首批認證 | 綠盟科技榮獲國家信息安全服務安全運營類二級資質

全文共1306字，閲讀大約需3分鍾。

  //  

2024年8月29日，綠盟科技榮獲中國信息安全測評中心頒發的信息安全服務安全運營類二級資質證書，成為國內首批獲得該認證的網絡安全企業之一。此外，綠盟科技憑藉過硬實力，成為少數同時擁有「安全運營二級」和「安全工程三級」雙項最高認證的安全服務商。

全場景、可信任、實戰化的安全運營體

自2010年起，綠盟科技陸續推出了網站安全監測服務（Websafe）等自動化、可持續運營的服務能力，並逐步發展出威脅檢測與響應服務（MDR）、外部攻擊面管理（EASM）、自動化滲透測試（PTaaS）和持續威脅暴露管理（CTEM）等多個安全運營服務。結合客户近年建設安全運營中心的旺盛需求，發佈安全運營中心（SOC）建設服務，協助客户建立安全運營中心。

圖1：綠盟科技安全運營服務發佈時間線

人工智能加持，打造智慧安全新生態

綠盟科技於2023年正式發佈「風雲衞」安全行業大模型，針對安全運營中心的業務場景，應用AI技術賦能安全運營，並重點增強了事件檢測、分析以及處置的核心功能。目前，這一技術方案在事件降噪及優先推薦場景中，系統整體降噪率可達98.4%；在事件分析與研判場景中，攻擊識別準確率可達98.12%；在事件處置與報告場景中，通過訓練大模型，為不同事件告警提供了針對性的處置建議，並通過生成與調用劇本的方式，增強了事件抑制和擴展調查的能力。

圖2：AI賦能安全運營平臺

圖3：AI賦能客户側平臺以及雲端安全運營中心

成熟度為基礎，助力客户運營能力再升級

綠盟科技擁有7*24小時實時全天候的雲端運營中心，安全運營中心作為踐行安全運營最佳實踐的樣板間，一旦發現威脅事件，攻防專家將立即為客户提供專業的應對網絡安全威脅的建議，全流程跟蹤對接，通過平均檢測時間（MTTD）/平均響應時間（MTTR）等核心指標度量檢測響應的效率，根據MTTD指標測量數據，最短可達2分鍾，實現分鍾級響應，小時級閉環。

圖4：綠盟科技安全運營中心

面對各行業客户對安全運營中心建設的廣泛需求，綠盟科技採用雲端託管安全運營、本地安全運營和聯合安全運營模式，滿足不同客户的需求。通過成熟度模型對客户運營中心進行評估，基於評估結果確定建設起點，並在服務過程中持續進行成熟度測量，以此引導安全運營的建設進程，逐步提升客户的安全運營能力，有效解決了網絡安全成果難以量化的難題。

圖5：安全運營能力成熟度

專業團隊護航，運營安全無憂

綠盟科技CERT團隊每天處置各類安全事件，結合對外部社區、博客等渠道監測的分析文章進行人工研判，自2018年起，持續輸出勒索軟件、虛擬挖礦以及APT攻擊等多種類型的高價值情報，同時連續六年對外發布《安全事件觀察報告》。參與基金幽靈、互金大盜等行業級安全事件處置，基於安全事件產生的情報已成為綠盟威脅情報平臺的重要數據源。CERT團隊全天候實時監測國內外網絡漏洞情報，在情報預警啟動后，公司所有產品將在1小時內完成產品影響確認工作，並將在24小時內完成升級包發佈。同時立即通知所有客户，提供該緊急漏洞的基礎信息、判斷方法和緩解措施，實現專業安全能力的快速傳遞。

結合豐富的安全事件處置經驗，綠盟科技勒索防護能力評估服務從歷史真實勒索攻擊事件中挑選200余組攻擊者常用技戰術作為測試用例，覆蓋60余項技戰術類別，覆蓋率100%。通過在企業網絡中無害化復現勒索攻擊技戰術，收集並分析企業網絡實際的安全檢測與防護能力，最終輸出企業對流行的勒索家族的整體檢測、防護水平評估報告，高風險技戰術檢測防護缺失表，以及檢測防護能力提升指導建議等。

立足安全運營中心，探索未來發展方向

綠盟科技已經建立四個實體化安全運營中心，二十余個城市安全運營中心，三個城市安全運營中心正在建設中。這些佈局確保安全運營服務更加貼近客户，構建起覆蓋全國的快速響應能力。

未來，綠盟科技將不斷適配客户場景，通過安全大模型「風雲衞」賦能安全運營中心，持續打造標準化、智能化、開放式、可運營的安全運營服務，為數字經濟的高質量發展保駕護航。

(綠盟科技)