全文共826字,阅读大约需2分钟。
近期,证券行业网络和信息安全态势感知平台(一期)项目中标结果公示,绿盟科技成功中标该项目中的行业级威胁情报系统建设份额。绿盟科技威胁情报系统聚焦行业情报生态和能力建设,采取更加积极主动的防御策略,提高整体安全联防联控的能力,以优异的情报融合、生产、共享与运营能力在项目中展露锋芒。
在此项目中,绿盟科技充分结合用户的实际需求,结合业内情报运营管理实践,提出符合行业需求的情报管理方案。绿盟科技威胁情报系统聚焦多源威胁情报管理,全面提供多源情报接入、融合存储、情报生命周期管理、情报共享输出、威胁预警、情报查询展示等能力。作为威胁情报体系的关键组件,绿盟科技威胁情报系统支持企业在离线、在线、云计算等不同环境下,融汇多方情报数据并整合应用到自身的安全体系中,全面提升威胁检测和响应能力。
产品优势
独特优质的威胁情报数据
灵活快速的机读API接口
威胁情报数据的本地明文存储
覆盖度全面的攻击组织档案馆
客户价值
协助企业构建本地威胁情报生态体系
重大事件及时通告,快速提供处置方案
单点感知全网防御,缩短威胁响应时间
作为绿盟科技智慧安全3.0战略的重要组成部分,绿盟科技威胁情报依托公司专业的安全团队和强大的安全研究能力,已经建立了完善的威胁情报生产、运营和应用体系,基于绿盟大数据分析平台,结合安全情报专家对情报数据进行深度挖掘分析,可以获得高质量的多维度威胁情报数据。覆盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层面。通过NTI Portal界面、API接口、订阅推送等不同输出方式将威胁情报与安全设备、客户和安全厂商进行共享,有效保护客户安全。当前服务客户已经覆盖金融、政府、运营商、能源、企业、交通、教育、卫生医疗等多个行业。多年来,绿盟科技威胁情报已获得多项国内外奖项与认证。
未来,绿盟科技将在威胁情报领域持续创新、开拓进取,以“巨人背后的专家”为使命,为证券行业网络安全体系建设贡献力量。