10月18日,IDC发布《2021年上半年中国IT安全软件市场跟踪报告》。报告显示,2021年中国IT安全软件市场整体收入为8.97亿美元(约合58.1亿元人民币),同比增长36.6%。在中国响应和编排软件市场,绿盟科技以19.5%的市场份额位列第一。这也是继2018年以来,绿盟科技第四次领跑该市场领域。
那么,绿盟科技是如何持续领跑响应和编排软件市场?下面为您一一揭秘。
秘密1:提高实战化纵深防御能力的绿盟智能安全运营平台ISOP
绿盟智能安全运营平台ISOP围绕IPDR打造风险识别、安全防御、安全响应的纵深能力以及安全运营的横向场景化能力,布局安全管理中心,构建“业务+数据+安全”的安全运营平台。结合常态化的攻防演练,持续提升攻防演练前、演练中以及演练后的运营能力,落地数据驱动的威胁狩猎实战化能力,覆盖零信任、XDR、城市/行业运营中心、云网融合态势、级联安全管理体系,形成安全平台与安全设备的协同连接、一体化管理能力。
秘密2:不断进化、开放集成的中台架构
经过多年的安全积累,绿盟科技形成针对安全中台的整体方案,协助客户进行安全能力提升。方案以“智慧安全3.0”理念体系为指导,支撑企业战略、业务目标,基于“全场景、可信任、实战化”因素构建安全中台体系,达到“开放、可运营”的效果,实现“三化六防”安全目标。同时,基于大数据平台对数据进行集中收集与治理,对各类“原子能力”进行抽象标准化,封装对外接口,构建安全中台。
秘密3:顺应安全攻防发展趋势的AISecOps智能安全运营技术与攻防对抗能力
AISecOps技术是以安全运营目标为导向,以人、流程、技术与数据的融合为基础,面向预防、检测、响应、预测、恢复等网络安全风险管控、攻防对抗的关键环节,构建数据驱动的具有高自动化水平的可信任安全智能技术栈,实现安全智能范畴下的感知、认知、决策、行动能力,辅助甚至代替人在动态环境下完成各类安全运营服务。在安全能力方面,除传统威胁检测、漏洞管理、资产管理、异常行为分析、情报关联分析、全流量深度检测及自动化安全编排及响应能力外,引入了ATT&CK分析引擎、知识图谱分析引擎,并拓展了基于蜜罐、终端、情报及平台本地化数据的攻击画像与溯源能力、终端风险感知能力、APT专项能力。
秘密4:提升运营效率的安全编排响应自动化能力
绿盟科技SOAR解决方案,采用自研的SecDevOps框架,基于标准插件化模板实现不同设备厂商的数据源接入,快速引流数据到安全中台。同时还可以基于标准插件化模板快速集成不同设备厂商的设备管控能力,完成管控设备插件的启用,实现管控设备的开箱即用能力。通过人、安全技术和流程深度融合,构建Playbook剧本和案例,实现安全编排响应自动化,将可视化拖拽式的安全编排和自动化、插件化的安全事件响应和威胁情报关联能力融合到SOAR。
从未来的安全能力体系建设上,无论是聚焦云计算安全的星云实验室,还是专注于新型实战化攻防对抗技术研究的天元实验室,以及专注于研究网络空间战略、技术和管理框架的知识表述、知识学习的平行实验室……对各领域攻防实践能力和安全动态纵深防御能力都是后续智能化运营开展工作的基石。这些研究成果将持续转化为绿盟智能安全运营平台产品实践的助力,以及安全运营一体化服务的重要支撑。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。