信息安全产品
绿盟科技营业收入中占比最高的业务为安全产品;公司������主要为客户提供安全评估、安全检测、安全防�����御、安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。主要包括:
(1)绿盟Web应用防护系统WAF(信创版):将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多�����种Web安全检测方法连结成-套完整(����COMPLETE)
的解决方案。
(2)绿盟威胁情报平台NTIP (信创版):依托其威胁情报中心(NTI)
多年的威胁情报运营和应������用经验研发的企业级威胁情报平台产品,提供多源情报接入、管理和应用等能力,帮�������助企业建立自己的情报运营体系,全面提升企业的威胁检测和响应能力。
(3)绿盟网络入侵防护系统NIPS
(信创版):具备万条攻击特征库,启发式恶意文件检测引擎,可联动沙箱和威胁情报,并全面支持IPv6网络,全面检测已知和未知威胁;精准的防御手段,可针对客户个性化需求和攻击类型进行多种动作响应;集中管理平台�����能对设备及日志进行统-管理、多维度���威胁分析及呈现。
(4)绿盟网络入侵检测系统NIDS(信创版):系统通过多重检测手段,可对缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫������病毒、僵尸网络等攻击一-网打尽;
支持多级集中管理,对威胁告警进行有效收敛和呈现,满足不同规模企业管理需求。
(5)绿盟主机审计系统LAS (信创版):基于大数据架构�������的新-代主机审计系统,
针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
(6)绿盟抗拒绝服务系��������������统ADS (信创版):采用信创硬件操作平台及系统,基于机器学习建模、交互式动态防护算法、大数据威胁情报等技术,在IPv4、IPv6
及两者混合环境中,全面精准防护各类DDoS攻击。
(7)绿盟运维安��������全管理系统OSMS
(信创版):以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于";账号、认证、授权和审�����计”4A管理理念,执行3三权分立和最小访问权限原则,运用协议代理技术,实现精准的事前识别、精细的事中控制和精确的事后审计。
(8)绿盟NF防火墙NF
(信创版):在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视.可控、����合规和安全,最终保障网络应用被安全高效的使用。
安全服务
绿盟科技凭借完善的专业服务体系和方法论,为客户提供贯穿信息系统完整生命周期的专业服务。公司为客户提供安全测试服务�������、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应����急响应服务等安全服务项目。相关产品主要有:
专业安全服务:
(1)应急响应:提供高效的信息安全事件������响应机制,帮助客户快速对危害计算机、网络和业务系����统的各类安全事件作出响应。
(2)红蓝对抗:为发现并整改企业内外网资“及业务数据深层次安全��������隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。
(3)重保支持:在重要会议或重大活动期间保障网络基础设������施、重点网站和业务系统安全,通过明确的职责分工与协作,提供专项安全服务。
(4)咨询服务:主要包括规划设计咨询、合规建������设咨询、技术评估咨询等,协助客户建设以风险控制为核心的安全管控体系,整体提升信息安全管理成熟度,保�������障业务顺畅运营和战略达成。
(5)安全开发:对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,将安全设计、安全编码��������、安全测试以及安全事件响应的传统安全������技术融入应用开发生命周期的典型阶段中。
(6)安全测试:通过黑盒/白盒方式对各类信息系统进行脆弱性测试,并提供整体的解决方案。
(7)培训与教育:通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的�����靶场平台,为人��������才发展提供其所需的知识和技能以及发展指引。
(8)可管理安全服务:通过专业级的安全运维服务,快速发现、分析安全问题,实现安全闭环处理,协助企业建�������������立和完善安全运营制度。
专业安全服务
可管理检测与响应服务:绿盟MDR服务通过对企业与机构现状的评估,进行安全运营体系设计,利用资产管理、脆弱性管理、威胁管理、事件管理及基础安全五个方面的服务,依据企业与机构业务与安全目标,建立统-、
集成、开放并可拓展的-体化安全运营体系架构,全面支撑企业与机构开展安全运�����营。
智慧城市安全运营:智慧城市网络安全整体运营保障方案,聚焦云计算�������、大数据、物联网、工业互联网,从规划、实施到落地,助力客户构建云-网-端体系化安全防护,同步������建设城市网络安全管理体系与运维体系,实现网络安全闭环运营,安全能力演进发展,全方位、多层次、立体化持续保障城市网络安全。
绿盟云:云端安全服务品牌,依托绿盟科技7*24小时远程运营平台与安全专家团队,为企业用户提供网站安全�������云解决方案和公有云租户安全解决方案。网站安全方面,企业用户可以使用云扫描、云监测、云WAF、云清洗等全套网站安全SaaS服务;公有云安全方面,目前已在国内外各大公有云平台上发布安全服务,公��������有云用户可快速在线获取所需的安全能力。
其他安全服务
安全研究
绿盟科技������致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,在容器安全、软件定义安全、安全编排、5G
安全、边缘计算安全等方面开展安全研究,在基础安全研究和前沿安全领域进行积极的探索。
绿盟科技八大实验室的主要研究方向为:
(1)星云实验室:云计算安全。
(2)格物实验室:工业互联网、物联网和车联网三大业务场景的安全研究。
(3)伏影实验室:安全威胁与监测技术研究。
(4)天机实验室:漏洞挖掘与利用技术研究。
(5)天枢实验室:安全数据、AI攻防。
(6)天元实验室:新型实战化攻防对抗技术研究。
(7)平行实验室:网络空间战略、技术和管理框架的知识表述和知识学习。
(8)威胁情报实验室:威胁情报领域安全研究。
参考来源:
《绿盟科技:信息安全行业领军品牌一季度营收同比增长34.64%(2022)(16页).pdf》
《绿盟科技-首次覆盖报告:渠道战略落地加速成长可期-210725(25页).pdf》
sgpjbg002
工作日 8:30 - 17:30
报告分类
