信息安全产品
绿盟科技营业收入中占比最高的业务为安全产品;公司主要为客户提供安全评估、安全检测、安全防御、安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。主要包括:
(1)绿盟Web应用防护系统WAF(信创版):将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成-套完整(COMPLETE)
的解决方案。
(2)绿盟威胁情报平台NTIP (信创版):依托其威胁情报中心(NTI)
多年的威胁情报运营和应用经验研发的企业级威胁情报平台产品,提供多源情报接入、管理和应用等能力,帮助企业建立自己的情报运营体系,全面提升企业的威胁检测和响应能力。
(3)绿盟网络入侵防护系统NIPS
(信创版):具备万条攻击特征库,启发式恶意文件检测引擎,可联动沙箱和威胁情报,并全面支持IPv6网络,全面检测已知和未知威胁;精准的防御手段,可针对客户个性化需求和攻击类型进行多种动作响应;集中管理平台能对设备及日志进行统-管理、多维度威胁分析及呈现。
(4)绿盟网络入侵检测系统NIDS(信创版):系统通过多重检测手段,可对缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等攻击一-网打尽;
支持多级集中管理,对威胁告警进行有效收敛和呈现,满足不同规模企业管理需求。
(5)绿盟主机审计系统LAS (信创版):基于大数据架构的新-代主机审计系统,
针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
(6)绿盟抗拒绝服务系统ADS (信创版):采用信创硬件操作平台及系统,基于机器学习建模、交互式动态防护算法、大数据威胁情报等技术,在IPv4、IPv6
及两者混合环境中,全面精准防护各类DDoS攻击。
(7)绿盟运维安全管理系统OSMS
(信创版):以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于";账号、认证、授权和审计”4A管理理念,执行3三权分立和最小访问权限原则,运用协议代理技术,实现精准的事前识别、精细的事中控制和精确的事后审计。
(8)绿盟NF防火墙NF
(信创版):在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视.可控、合规和安全,最终保障网络应用被安全高效的使用。
![信息安全产品 信息安全产品](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63800048343038.png)
![信息安全产品 信息安全产品](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63801452906929.png)
安全服务
绿盟科技凭借完善的专业服务体系和方法论,为客户提供贯穿信息系统完整生命周期的专业服务。公司为客户提供安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等安全服务项目。相关产品主要有:
专业安全服务:
(1)应急响应:提供高效的信息安全事件响应机制,帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。
(2)红蓝对抗:为发现并整改企业内外网资“及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。
(3)重保支持:在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全,通过明确的职责分工与协作,提供专项安全服务。
(4)咨询服务:主要包括规划设计咨询、合规建设咨询、技术评估咨询等,协助客户建设以风险控制为核心的安全管控体系,整体提升信息安全管理成熟度,保障业务顺畅运营和战略达成。
(5)安全开发:对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入应用开发生命周期的典型阶段中。
(6)安全测试:通过黑盒/白盒方式对各类信息系统进行脆弱性测试,并提供整体的解决方案。
(7)培训与教育:通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。
(8)可管理安全服务:通过专业级的安全运维服务,快速发现、分析安全问题,实现安全闭环处理,协助企业建立和完善安全运营制度。
专业安全服务
![专业安全服务 专业安全服务](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63801361796966.png)
![专业安全服务 专业安全服务](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63803339571989.png)
可管理检测与响应服务:绿盟MDR服务通过对企业与机构现状的评估,进行安全运营体系设计,利用资产管理、脆弱性管理、威胁管理、事件管理及基础安全五个方面的服务,依据企业与机构业务与安全目标,建立统-、
集成、开放并可拓展的-体化安全运营体系架构,全面支撑企业与机构开展安全运营。
智慧城市安全运营:智慧城市网络安全整体运营保障方案,聚焦云计算、大数据、物联网、工业互联网,从规划、实施到落地,助力客户构建云-网-端体系化安全防护,同步建设城市网络安全管理体系与运维体系,实现网络安全闭环运营,安全能力演进发展,全方位、多层次、立体化持续保障城市网络安全。
绿盟云:云端安全服务品牌,依托绿盟科技7*24小时远程运营平台与安全专家团队,为企业用户提供网站安全云解决方案和公有云租户安全解决方案。网站安全方面,企业用户可以使用云扫描、云监测、云WAF、云清洗等全套网站安全SaaS服务;公有云安全方面,目前已在国内外各大公有云平台上发布安全服务,公有云用户可快速在线获取所需的安全能力。
其他安全服务
![其他专业安全服务 其他专业安全服务](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63800547836174.png)
安全研究
绿盟科技致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,在容器安全、软件定义安全、安全编排、5G
安全、边缘计算安全等方面开展安全研究,在基础安全研究和前沿安全领域进行积极的探索。
绿盟科技八大实验室的主要研究方向为:
(1)星云实验室:云计算安全。
(2)格物实验室:工业互联网、物联网和车联网三大业务场景的安全研究。
(3)伏影实验室:安全威胁与监测技术研究。
(4)天机实验室:漏洞挖掘与利用技术研究。
(5)天枢实验室:安全数据、AI攻防。
(6)天元实验室:新型实战化攻防对抗技术研究。
(7)平行实验室:网络空间战略、技术和管理框架的知识表述和知识学习。
(8)威胁情报实验室:威胁情报领域安全研究。
![安全研究 安全研究](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/21/63807561920146.png)
参考来源:
《绿盟科技:信息安全行业领军品牌一季度营收同比增长34.64%(2022)(16页).pdf》
《绿盟科技-首次覆盖报告:渠道战略落地加速成长可期-210725(25页).pdf》