近日,聚銘網(wǎng)絡(luò)旗下安全產(chǎn)品——聚銘下一代智慧安全運(yùn)營(yíng)中心正式通過了國(guó)家信息安全漏洞庫(CNNVD)兼容性認(rèn)證測(cè)試,榮獲國(guó)家信息安全漏洞庫兼容性資質(zhì)證書。
關(guān)于CNNVD兼容性
國(guó)家信息安全漏洞庫(CNNVD)是中國(guó)信息安全測(cè)評(píng)中心履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能的重要平臺(tái),旨在為國(guó)家信息安全保障提供基礎(chǔ)服務(wù)。CNNVD兼容性是指通過使用CNNVD標(biāo)識(shí),在各類安全工具、漏洞數(shù)據(jù)存儲(chǔ)庫及信息安全服務(wù)之間,以及與其他漏洞披露平臺(tái)之間,實(shí)現(xiàn)漏洞信息交叉關(guān)聯(lián)的方式。
此次通過CNNVD兼容性認(rèn)證,意味著聚銘下一代智慧安全運(yùn)營(yíng)中心的技術(shù)實(shí)力得到了國(guó)家權(quán)威機(jī)構(gòu)的認(rèn)可與信賴,可實(shí)現(xiàn)產(chǎn)品漏洞信息擁有統(tǒng)一的規(guī)范性命名與標(biāo)準(zhǔn)化描述,進(jìn)一步提升與國(guó)內(nèi)信息安全行業(yè)漏洞信息資源的共享與服務(wù)能力。
聚銘下一代智慧安全運(yùn)營(yíng)中心
聚銘下一代智慧安全運(yùn)營(yíng)中心是提升用戶網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺(tái)以“人機(jī)共生,智慧運(yùn)營(yíng)”為核心理念,依靠大數(shù)據(jù)挖掘、AI算法、智能降噪等關(guān)鍵技術(shù),構(gòu)筑全流程自動(dòng)化的安全動(dòng)態(tài)防御體系。結(jié)合用戶實(shí)際安全場(chǎng)景和業(yè)務(wù)需求提供專業(yè)報(bào)告和安全指導(dǎo),動(dòng)態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度,做到弱人工化、重智能化的安全運(yùn)營(yíng),最終實(shí)現(xiàn)安全設(shè)備安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。
01 體系運(yùn)營(yíng)
實(shí)現(xiàn)上下聯(lián)動(dòng)、統(tǒng)一監(jiān)管,預(yù)置自動(dòng)化協(xié)同流程,覆蓋安全全生命周期,便于威脅分析和處置。通過可視化技術(shù),直觀呈現(xiàn)安全態(tài)勢(shì)與成果,達(dá)到全面安全運(yùn)營(yíng)目標(biāo)。
02 全面分析
集群負(fù)載全面采集,依據(jù)業(yè)務(wù)需求靈活擴(kuò)展資源,保證高效穩(wěn)定運(yùn)行。具備八大專項(xiàng)分析能力,通過全流量立體化威脅檢測(cè),多層次、全方位覆蓋安全分析的每一個(gè)層面。
03 精準(zhǔn)溯源
六層溯源深度定位,下鉆分析無需分設(shè)備查看,一鉆到底溯源取證。同時(shí),基于“多重迭代驗(yàn)證”等專利技術(shù)精準(zhǔn)研判安全事件和失陷主機(jī),實(shí)現(xiàn)每天 10 條以下安全事件降噪能力。
04 異構(gòu)聯(lián)動(dòng)
輕量化聯(lián)動(dòng)第三方設(shè)備,無需對(duì)接API等接口,快速響應(yīng)安全事件。同時(shí),集中管控異構(gòu)品類設(shè)備,助力日常安全運(yùn)維工作,包括異構(gòu)設(shè)備集中巡檢、異常狀態(tài)告警、異常事件處置等,減輕運(yùn)維壓力。
05 智能處置
平臺(tái)能自動(dòng)執(zhí)行響應(yīng)劇本進(jìn)行風(fēng)險(xiǎn)處置,通過移動(dòng)端協(xié)同作戰(zhàn),高度融合團(tuán)隊(duì)、工具和流程,增強(qiáng)安全運(yùn)營(yíng)合力。并具備輕量級(jí)取證工具,實(shí)現(xiàn)對(duì)惡意軟件的精準(zhǔn)抓捕。
平臺(tái)擁有影子資產(chǎn)自動(dòng)測(cè)繪、風(fēng)險(xiǎn)暴露面梳理以及脆弱性持續(xù)檢測(cè)等多重核心檢測(cè)能力,通過收集和識(shí)別網(wǎng)絡(luò)環(huán)境中各類資產(chǎn)的信息,實(shí)現(xiàn)對(duì)暴露于互聯(lián)網(wǎng)上的資產(chǎn)的全面監(jiān)控,并評(píng)估其潛在的風(fēng)險(xiǎn)和漏洞。同時(shí),借助云端安全運(yùn)維支持服務(wù),平臺(tái)能夠?qū)崟r(shí)更新漏洞插件庫和檢測(cè)規(guī)則,縮短從脆弱性風(fēng)險(xiǎn)發(fā)現(xiàn)到處置的時(shí)間窗口,從而有效地應(yīng)對(duì)突發(fā)安全事件。
~END~
未來,聚銘網(wǎng)絡(luò)將繼續(xù)秉持創(chuàng)新發(fā)展的理念,不斷提升旗下產(chǎn)品的性能和安全性,為用戶提供更多的場(chǎng)景選擇和更優(yōu)質(zhì)的使用體驗(yàn)。
同時(shí),作為國(guó)家信息安全漏洞庫(CNNVD)的技術(shù)支撐單位,聚銘網(wǎng)絡(luò)也將持續(xù)利用自身的技術(shù)優(yōu)勢(shì),在漏洞挖掘、預(yù)警通報(bào)、安全情報(bào)共享等多個(gè)領(lǐng)域,積極響應(yīng)并協(xié)助CNNVD開展各項(xiàng)工作,加快加強(qiáng)安全威脅的處置防范速度和能力,共同致力于構(gòu)建更加安全、可信的互聯(lián)網(wǎng)環(huán)境。