威胁情报领域唯一获奖方案!CCIA2020年网络安全优秀解决方案揭晓
2020-08-17
近日,中国网络安全产业联盟(CCIA)组织开展了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”,经过专家严选,“绿盟威胁情报解决方案”荣获CCIA2020年网络安全解决方案优秀奖,是情报领域唯一获奖的解决方案。
随着全球网络空间安全攻防对抗的快速升级,基于已有防御规则的被动防护已成为网络安全防护的瓶颈,威胁情报则是解决该问题的关键。香港正版挂牌依托其威胁情报中心多年的威胁情报运营经验,着重于满足企业快速实现自主可控的威胁情报管理和消费的核心需求,推出绿盟威胁情报解决方案。该方案基于互联网资产类情报、威胁指示器情报、漏洞情报、攻击事件、攻击组织、攻击工具、知识图谱等多种威胁情报,利用多源情报清洗与归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合威胁预警、设备联动智能防御、热点事件应急处理、关联情报追踪溯源、攻击者画像定位反制等手段,助力构建下一代预警、检测、响应、追溯一体化的立体协同防御生态。
其核心价值包括:
1、威胁情报驱动网络安全防御体系全面转型
威胁情报的诞生源于攻防的不对等。随着黑客攻击的规模化、自动化、多样化、灵活化,传统的基于签名和规则的防御体系捉襟见肘,传统的基于“已知”规则的检测在遇到0Day、APT等“未知”威胁时,完全无法感知和防御。威胁情报的出现驱动了网络安全防御体系全面转型,从基于静态的规则向动态的自适应的防御体系转变。
2、使攻防不对等的局面完全扭转
绿盟威胁情报帮助防守方了解攻击者,包括攻击者的背景、思维方式、能力、动机、使用的攻击工具、攻击手法、攻击模式等。对攻击者了解越多,就能越好的识别威胁以便快速的做出响应。
3、大幅缩减应急响应时间
在应急响应中,应用威胁情报为安全防御产品赋能,可以大大缩短安全产品对最新威胁的响应和处置时间,达到“单点感知,全网防御”的效果。
参考文献:
关于公布“2020年优秀网络安全解决方案和网络安全创新产品评选活动”获奖名单的通知
http://www.china-cia.org.cn/home/WorkDetail?id=5f375a780200340680019c2b