绿盟安全信息库解决方案(NSID)入围世界互联网领先科技成果
11月23日,第七届世界互联网大会期间,2020世界互联网领先科技成果正式发布,“绿盟安全信息库解决方案(NSID)”成功入围“世界互联网领先科技成果”。
“世界互联网领先科技成果发布活动”旨在展现全球互联网领域最新科技成果,弘扬互联网技术创新、绿色、包容和共享理念,彰显互联网领域从业者的非凡贡献,搭建全方位的创新交流平台,聚焦互联网技术在科技抗疫、复工复产、推动数字经济发展与合作等领域的最佳实践。活动前期面向全球各类科研机构、高校、国际组织、传统制造业企业、互联网企业、创新团队等征集领先科技成果,最终由世界互联网领先科技成果推荐委员会评选出排名前50的优秀成果汇编成册。
绿盟安全信息库解决方案(NSID)
绿盟安全信息库解决方案(NSID)基于全球网络空间测绘、指示器信息、漏洞信息、风险信息、APT组织、工具、知识图谱等多种信息,利用多源信息清洗与归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合预警、设备联动智能防御、应急响应、关联信息追踪溯源等手段,助力构建下一代预警、检测、响应、追溯一体化的立体协同防御生态。
三大核心价值
1
丰富、独特、准确的情报数据
通过云端系统捕获海量日志,利用大数据和AI技术进行多维度建模,并应用知识图谱进行深层分析挖掘,预测战略意图,生成TTP信息。同时,利用高质量信息源筛查、多源异构信息收集、信息交叉验证与主动核查、信息置信度评分、更新与老化等机制有效保证信息质量。
2
高效的网络资产测绘和持续监控
在云端部署分布式资产测绘系统,对全球IPv4/IPv6资产和域名进行深度测绘,包括存活探测、服务识别、资产画像、风险研判等,实时洞悉全球资产的分布动态和风险信息。
3
及时精准的风险预警
在云端部署捕获与追踪系统,监控全球网络空间的行为,并对这些行为进行追踪。全方位对即将发生的安全风险进行及时预警。
五大功能体系
1
多源信息接入与融合
绿盟科技独创可扩展的插件式多源信息接入技术,支持遵循STIX2.0标准接口的信息源一键接入,并支持接入企业自有信息,帮助企业构建具有自身特色的威胁情报中心,为企业提供更精准的检测与防护。
2
本地风险主机检测
通过绿盟科技丰富准确的僵尸网络信息分析和监控日志发现本地主机外联C2的情况,从而发现本地的风险主机。
3
本地专属信息生产
接入客户本地安全产品的告警日志,进行自动化的信息生产,形成客户的专属信息。
4
云端预警实时同步
提供预警组件,可将云端的热点预警第一时间同步到企业内部,包括详细的技术分析、影响范围、排查方法以及相应的防护和处置建议等,有助于企业安全管理者及时关注预警并采取相应防御措施。
5
部署方式多样化
支持在多种环境中部署,如虚拟化环境,云环境,实体机环境等,并支持单机部署,集群部署,分布式部署,高可用部署等多种部署模式。
云地协同,全面感知
在云端,绿盟安全信息库解决方案数据类型包括:42亿网络空间测绘信息、30万高质量漏洞信息、1亿IP信誉库信息、10亿域名信誉库信息、10亿样本信息、300个活跃APT组织信息、2000个工具信息等,以绿盟科技丰富庞大的威胁情报数据库作为依托,结合用户的云端信息和本地的专属信息,对本地安全产品赋能,具体包括:
安全预警,防患未然:基于安全信息进行漏洞和风险预警,在收到攻击前研判威胁、预置防御策略、主动规避威胁;
安全态势,实时监控:高精度风险捕获,全球态势尽在掌握,实时感知威胁发展态势,以便及时调整防御策略、快速响应;
风险溯源,锁定根因:通过安全信息提供“证据”,对攻击行为和攻击者进行全面的追溯、取证;
单点感知,全面联防:单点感知风险,通过威胁情报共享进行全面联防,帮助客户建造更加坚实的安全壁垒。
Achievements
绿盟科技历年入围世界互联网领先科技成果展示产品与解决方案
2019年
绿盟智能安全运营平台(NSFOCUS ISOP)
2018年
绿盟威胁和漏洞管理方案(NSFOCUS TVM)
2017年
绿盟威胁分析溯源系统(NSFOCUS TAT)