全场景、可信任、实战化的安全运营体

自2010年起，绿盟科技陆续推出了网站安全监测服务（Websafe）等自动化、可持续运营的服务能力，并逐步发展出威胁检测与响应服务（MDR）、外部攻击面管理（EASM）、自动化渗透测试（PTaaS）和持续威胁暴露管理（CTEM）等多个安全运营服务。结合客户近年建设安全运营中心的旺盛需求，发布安全运营中心（SOC）建设服务，协助客户建立安全运营中心。

图1：绿盟科技安全运营服务发布时间线

人工智能加持，打造智慧安全新生态

绿盟科技于2023年正式发布“风云卫”安全行业大模型，针对安全运营中心的业务场景，应用AI技术赋能安全运营，并重点增强了事件检测、分析以及处置的核心功能。目前，这一技术方案在事件降噪及优先推荐场景中，系统整体降噪率可达98.4%；在事件分析与研判场景中，攻击识别准确率可达98.12%；在事件处置与报告场景中，通过训练大模型，为不同事件告警提供了针对性的处置建议，并通过生成与调用剧本的方式，增强了事件抑制和扩展调查的能力。

图2：AI赋能安全运营平台

图3：AI赋能客户侧平台以及云端安全运营中心

成熟度为基础，助力客户运营能力再升级

绿盟科技拥有7*24小时实时全天候的云端运营中心，安全运营中心作为践行安全运营最佳实践的样板间，一旦发现威胁事件，攻防专家将立即为客户提供专业的应对网络安全威胁的建议，全流程跟踪对接，通过平均检测时间（MTTD）/平均响应时间（MTTR）等核心指标度量检测响应的效率，根据MTTD指标测量数据，最短可达2分钟，实现分钟级响应，小时级闭环。

图4：绿盟科技安全运营中心

面对各行业客户对安全运营中心建设的广泛需求，绿盟科技采用云端托管安全运营、本地安全运营和联合安全运营模式，满足不同客户的需求。通过成熟度模型对客户运营中心进行评估，基于评估结果确定建设起点，并在服务过程中持续进行成熟度测量，以此引导安全运营的建设进程，逐步提升客户的安全运营能力，有效解决了网络安全成果难以量化的难题。

图5：安全运营能力成熟度

专业团队护航，运营安全无忧

绿盟科技CERT团队每天处置各类安全事件，结合对外部社区、博客等渠道监测的分析文章进行人工研判，自2018年起，持续输出勒索软件、虚拟挖矿以及APT攻击等多种类型的高价值情报，同时连续六年对外发布《安全事件观察报告》。参与基金幽灵、互金大盗等行业级安全事件处置，基于安全事件产生的情报已成为绿盟威胁情报平台的重要数据源。CERT团队全天候实时监测国内外网络漏洞情报，在情报预警启动后，公司所有产品将在1小时内完成产品影响确认工作，并将在24小时内完成升级包发布。同时立即通知所有客户，提供该紧急漏洞的基础信息、判断方法和缓解措施，实现专业安全能力的快速传递。

结合丰富的安全事件处置经验，绿盟科技勒索防护能力评估服务从历史真实勒索攻击事件中挑选200余组攻击者常用技战术作为测试用例，覆盖60余项技战术类别，覆盖率100%。通过在企业网络中无害化复现勒索攻击技战术，收集并分析企业网络实际的安全检测与防护能力，最终输出企业对流行的勒索家族的整体检测、防护水平评估报告，高风险技战术检测防护缺失表，以及检测防护能力提升指导建议等。

立足安全运营中心，探索未来发展方向

绿盟科技已经建立四个实体化安全运营中心，二十余个城市安全运营中心，三个城市安全运营中心正在建设中。这些布局确保安全运营服务更加贴近客户，构建起覆盖全国的快速响应能力。

未来，绿盟科技将不断适配客户场景，通过安全大模型“风云卫”赋能安全运营中心，持续打造标准化、智能化、开放式、可运营的安全运营服务，为数字经济的高质量发展保驾护航。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005