绿盟科技荣获粤盾-2022广东省数字政府网络安全实战攻防演练二等奖

本次演练活动以“夯实安全基座，筑牢安全防线”为主题，邀请了50支全国顶尖网络安全攻击队伍，对全省电子政务外网120个重要信息系统开展为期“5天×24小时、跨周末”的实兵、实网、实战攻防演练。绿盟科技凭借对攻防能力的积累，一路过关斩将，最终从50支队伍脱颖而出。

绿盟科技多年来持续关注关键信息基础设施的安全，在各行业、各领域为关键信息基础设施的安全运行与保障贡献自己的力量。在2022年广东省内的各项支撑工作中，绿盟科技凭借过硬的实战攻防能力，在省内各级演练中取得优异的成绩，其中包括：

★ 2022年度广州市网络安全攻防演练第一名

★ 2022年度佛山市网络安全攻防演练第一名

★ 2022年度东莞市网络安全攻防演练第一名

★ 2022年度韶关市网络安全攻防演练第一名

★ 2022年度珠海市网络安全攻防演练二等奖

★ 2022年度中山市网络安全攻防演练二等奖

★ 2022年度汕头市网络安全攻防演练二等奖

针对“粤盾-2022”，从防守方视角来看，绿盟科技以“战时中台”为核心，围绕防守项目，凭借“严防守”、“少失分”、“多得分”、“联防联控”的公司级统一作战指挥目标及专家支撑体系，取得了优异成绩。在绿盟科技协助防守的客户单位中，有6家客户单位获得优秀防守单位荣誉。

绿盟科技将不负所托，为广大客户继续提供优质的安全服务，为营造安全稳定的网络环境贡献力量。

攻击方：绿盟科技攻击队

绿盟科技梅花K战队，专注攻防实战，战队秉承“以攻促防，以攻塑防”的技术理念，分别设立了以高级攻击技术研究、攻击自动化与基于ATT&CK的防御能力度量为目标的实战攻击小组，以及专注于前沿性防护技术研究、产品对抗能力提升以及威胁分析与狩猎的实战对抗小组。

战队成员均具有丰富的攻防对抗领域经验，在各级实战攻防演练与攻防竞赛中披荆斩棘、屡获佳绩。战队以提升客户实战对抗水平为目标，在攻防视角下，指引客户防御能力构建，助力绿盟科技核心产品提升，是绿盟科技在国家级重大安全保障中实现“零”事故及“零”失分的关键。

 防守方：中台介绍

绿盟科技战时中台保障服务依托于22年来的经验沉淀，在备战阶段统筹指挥全国进行安全防护体系建设、产品风险闭环、人员能力提升等；决战阶段建立以情报驱动为核心，协同研判分析、溯源反制、应急响应、产品支持四大能力模块的一体化作战体系，以点带面，实现“一点发现，全国风险闭环”的联防联控，通过流量回溯，快速评估影响面，并从中提取攻击手法，对非法攻击者或攻击组织进行画像，实现全面防护和精准打击；最后，对战时中台保障服务期间的数据进行提炼和能力转化，推动企业保障方案优化以及网络安全建设。

 防守方：MDR  7*24威胁监测与响应服务介绍

绿盟威胁检测与响应服务（简称MDR服务）是绿盟科技安全运营中心运营专家，利用云端平台自动化支撑及标准化的工作流程，为客户提供远程7*24小时的服务。通过云地结合的方式实现对威胁事件的实时监测、快速分析研判、主动的处置闭环管理，以提升客户威胁响应效率降低安全风险。

服务特点：

1）实时化：7*24全天候在线值守。运营专家7*24全天候实时在线服务，实现对威胁事件的分钟级检测及响应。

2）重闭环：事件跟踪由始至终。MDR服务可提供监测、分析、研判、抑制、响应的威胁全生命周期闭环管理。

3）强感知：威胁管理交互感知及呈现多样化。运营专家分析研判后的结果及报告，可根据与客户确认的通知策略及方式，通过云端运营平台以短信、邮件、用户门户、电话、手机APP多种的方式及时通知客户。

本次粤盾2022防守监控过程中，MDR服务交付团队开展了7*24小时云端值守。通过自主预研的自动化与人工研判相互补充的预警机制，帮助客户快速发现了部分攻击队伍的行为，并协助客户进行了应急排查和防护升级，实现了部分客户防守零失分。