Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17575 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
绿盟安全信息库解决方案(NSID)入围世界互联网领先科技成果
本文来自公众号:绿盟科技   2020.11.23 18:53:04


11月23日,第七届世界互联网大会期间,2020世界互联网领先科技成果正式发布, “绿盟安全信息库解决方案(NSID)”成功入围“世界互联网领先科技成果”。


“世界互联网领先科技成果发布活动”旨在展现全球互联网领域最新科技成果,弘扬互联网技术创新、绿色、包容和共享理念,彰显互联网领域从业者的非凡贡献,搭建全方位的创新交流平台,聚焦互联网技术在科技抗疫、复工复产、推动数字经济发展与合作等领域的最佳实践。活动前期面向全球各类科研机构、高校、国际组织、传统制造业企业、互联网企业、创新团队等征集领先科技成果,最终由世界互联网领先科技成果推荐委员会评选出排名前50的优秀成果汇编成册。



绿盟安全信息库解决方案(NSID)


绿盟安全信息库解决方案(NSID)基于全球网络空间测绘、指示器信息、漏洞信息、风险信息、APT组织、工具、知识图谱等多种信息,利用多源信息清洗与归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合预警、设备联动智能防御、应急响应、关联信息追踪溯源等手段,助力构建下一代预警、检测、响应、追溯一体化的立体协同防御生态。


三大核心价值


1

丰富、独特、准确的情报数据

通过云端系统捕获海量日志,利用大数据和AI技术进行多维度建模,并应用知识图谱进行深层分析挖掘,预测战略意图,生成TTP信息。同时,利用高质量信息源筛查、多源异构信息收集、信息交叉验证与主动核查、信息置信度评分、更新与老化等机制有效保证信息质量。


2

高效的网络资产测绘和持续监控

在云端部署分布式资产测绘系统,对全球IPv4/IPv6资产和域名进行深度测绘,包括存活探测、服务识别、资产画像、风险研判等,实时洞悉全球资产的分布动态和风险信息。


3

及时精准的风险预警

在云端部署捕获与追踪系统,监控全球网络空间的行为,并对这些行为进行追踪。全方位对即将发生的安全风险进行及时预警。


五大功能体系


1

多源信息接入与融合

绿盟科技独创可扩展的插件式多源信息接入技术,支持遵循STIX2.0标准接口的信息源一键接入,并支持接入企业自有信息,帮助企业构建具有自身特色的威胁情报中心,为企业提供更精准的检测与防护。


2

本地风险主机检测

通过绿盟科技丰富准确的僵尸网络信息分析和监控日志发现本地主机外联C2的情况,从而发现本地的风险主机。


3

本地专属信息生产

接入客户本地安全产品的告警日志,进行自动化的信息生产,形成客户的专属信息。


4

云端预警实时同步

提供预警组件,可将云端的热点预警第一时间同步到企业内部,包括详细的技术分析、影响范围、排查方法以及相应的防护和处置建议等,有助于企业安全管理者及时关注预警并采取相应防御措施。


5

部署方式多样化

支持在多种环境中部署,如虚拟化环境,云环境,实体机环境等,并支持单机部署,集群部署,分布式部署,高可用部署等多种部署模式。


云地协同,全面感知

在云端,绿盟安全信息库解决方案数据类型包括:42亿网络空间测绘信息、30万高质量漏洞信息、1亿IP信誉库信息、10亿域名信誉库信息、10亿样本信息、300个活跃APT组织信息、2000个工具信息等,以绿盟科技丰富庞大的威胁情报数据库作为依托,结合用户的云端信息和本地的专属信息,对本地安全产品赋能,具体包括:


安全预警,防患未然:基于安全信息进行漏洞和风险预警,在收到攻击前研判威胁、预置防御策略、主动规避威胁;


安全态势,实时监控:高精度风险捕获,全球态势尽在掌握,实时感知威胁发展态势,以便及时调整防御策略、快速响应;


风险溯源,锁定根因:通过安全信息提供“证据”,对攻击行为和攻击者进行全面的追溯、取证;


单点感知,全面联防:单点感知风险,通过威胁情报共享进行全面联防,帮助客户建造更加坚实的安全壁垒。


Achievements

绿盟科技历年入围世界互联网领先科技成果展示产品与解决方案

2019年

绿盟智能安全运营平台(NSFOCUS ISOP)

2018年

绿盟威胁和漏洞管理方案(NSFOCUS TVM)

2017年

绿盟威胁分析溯源系统(NSFOCUS TAT)