近日,IDC正式发布《中国IT安全服务市场跟踪报告(2024H2)》。报告显示,绿盟科技在安全咨询服务市场表现突出,位列行业第三。作为安全服务领域的重要力量,绿盟科技始终坚持以客户为中心,深入推进云化转型战略,持续加码AI技术的融合与创新,推动安全能力与业务发展深度协同,助力企业构筑更加韧性、智能的数字化安全体系。
随着实战化、常态化落地,绿盟科技建立AI驱动的基于云端+本地CTEM+XDR的运营体系,基于对监管合规的深度解构、攻防对抗技术的持续突破以及行业安全态势的前瞻研判,以客户为中心,提供“咨询规划-能力建设-持续运营”的全生命周期服务模式,为企业构建与业务共生共长的安全防护体系。聚焦行业共性问题,如攻击面管理(ASM)、蓝军建设、勒索防护验证、企业安全运营、数据与隐私合规、供应链安全等,以场景化服务深度赋能客户,让安全与业务同频共振。
攻击面管理:全量览资产,持续检漏洞,闭环控风险
绿盟持续威胁暴露管理平台(NSFOCUS Continuous Threat Exposure Management Platform,简称CTEM ),是一款以脆弱性管理为基础的攻击面全生命周期管理平台,整合内外部资产测绘、风险暴露面管理、敏感数据泄露监控等能力,实现主被动资产与风险识别。
持续威胁暴露管理平台(CTEM)
绿盟外部攻击面管理服务(EASM)是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时,系统自动结合知识图谱,主动映射攻击面,分析并预测易被网络犯罪分子利用的安全风险,并及时进行风险预警,辅助组织完成风险处置闭环。
外部攻击面管理服务(EASM)
蓝军建设:一键扫尽隐患,演练全程在线
绿盟蓝军一体化武器平台深度融合绿盟科技丰富的攻防实战知识和经验,以高效协同作战为理念,以实战化攻防流程为基础,实现自动化资产发现,自动化识别漏洞和打击利用等功能,以漏洞长期积累储备为背景,解决自动化突破边界的问题。一体化平台还引入了 AI 技术,显著提高攻防决策的效率和准确性,推进攻防实战的高效和智能化。
蓝军一体化武器平台
勒索防护:以评估及演练精准识别企业安全防护效能
绿盟科技充分考虑勒索事件的攻击阶段和手法,参考业界最佳实践并结合自身优势,以勒索防护能力评估为牵引,帮助企业量化评估勒索防护能力水平,提出针对性的提升建议,并输出专业化的勒索防护框架指导。服务以自研的防护能力评估模型为基础,考虑攻击团伙可能的入侵路径,对路径上防御手段的有效性进行验证和评估,暴露安全问题并给出优化建议,主动的、有针对性的快速提升安全防护能力,以应对勒索等多种网络攻击。
勒索防护评估
AI+SOC:定义安全运营中心新范式
绿盟科技践行AI+SOC的理念,将绿盟科技自研风云卫大模型和鹰眼安全运营中心融合,形成国内首批7x24小时“AI+”安全运营中心。实现AI分诊、AI攻击结果分析、AI处置建议等功能,MTTD/R提升50%以上,70%以上攻击可实现自动研判,同时生产8000+高质量数据反哺AI训练,帮助AI攻击成功研判准确率提高2.8倍。
鹰眼安全运营中心
凭据泄露监测:提前知晓自身泄露,及时响应处置
攻击者通过购买或各种手段获取目标用户的登录凭据,进而突破系统入口开展后续攻击,目前主要被用于加密勒索等高威胁场景。为帮助客户能够快速识别自身敏感凭据的泄露风险,绿盟科技特此推出凭据泄露监测服务。该项服务以SaaS方式提供,客户提供网站域名或邮箱域名,云端根据客户提供的域名对各种凭据泄露的渠道进行监控,检索与客户域名相关的凭据泄露信息和敏感信息。
凭据泄露监测服务
供应链安全:从源头防范软件供应链中的安全风险
绿盟软件供应链安全测评服务旨在从软件产品安全功能和安全保障两个关键维度出发,全面覆盖软件产品从需求分析、设计、开发、部署到运营的全生命周期,确保软件产品在每个环节都能满足既定的安全标准和要求,从而提升软件安全性和可靠性。绿盟科技已获得信通院软件供应链安全软件供应链安全能力成熟度三级证书。在中国信通院与社区的指导下,依据《软件供应链安全能力中心建设指南》,绿盟科技软件供应链安全能力中心全面具备采用软件供应链安全相关工具、知识库、平台以及运营人员,独立开展软件产品供应链安全检验业务的能力。
供应链安全测评系统
绿盟科技将持续建立AI驱动的安全运营体系,利用人工智能赋能安全运营的各类场景,实现面向实战化+常态化的安全运营模式,以实力护航数字未来,成就客户信赖之选。
营业执照公示信息