直击攻防演练痛点 | 绿盟智能安全运营管理平台来了 - 新鲜讯息

全文共1126字，阅读大约需2分钟。

攻防演练痛点

安全数据碎片化：采购了大量安全设备以及流量威胁分析、终端EDR分析平台等，但安全数据碎片化分布，需要大量的运营人员分别值守不同安全设备/平台。

未知风险暴露面：资产掌控力度不足，资产难以梳理清楚，存在大量重复的已知攻击入侵/已知漏洞。

海量噪声告警运营效率低下：传统设备告警噪声过多，现场保障团队监控、分析、研判压力大，无法聚焦高危攻击。

Nday攻击增多但检测失效：0Day攻击已成趋势，仅依赖传统设备、传统检测手段难以应对，0day攻击漏检后缺乏有效手段检测历史攻击行为。

攻击溯源难度大：攻击线索信息下发后溯源定位难度大，缺乏有效措施。

缺乏自动化响应手段：缺乏自动化响应通知手段，无法在演练前、演练中快速响应封堵攻击队、自动预警高风险攻击行为。

绿盟智能安全运营管理平台

绿盟智能安全运营管理平台践行绿盟科技智慧安全3.0理念，以“智能安全运营”为核心，围绕IPDR打造纵深能力及安全运营的横向场景化能力，构建“全场景、智能化”的安全运营平台，实现“全面防护，智能分析，自动响应”的防护效果，可以有效地解决防守方在攻防演练中所面临的问题。

1、统一安全数据管理

绿盟智能安全运营管理平台可以集成各种安全设备和平台，统一管理安全数据。这包括流量数据、终端EDR分析数据等。通过统一的数据管理，防守方可以消除碎片化的数据分布，减少人工值守的工作量。

2、资产管理和风险评估

该平台提供面向业务的全网资产风险可视化、风险识别与动态评估能力。通过实时监测预警资产安全，形成资产的全方位安全监控与防护态势。这有助于有效识别风险暴露面，减少已知攻击入侵和漏洞的重复出现。

3、告警智能分析

绿盟智能安全运营管理平台对传统设备的告警进行过滤和聚合，同时结合多年安全运营以及攻击积累的攻防演练常见攻击行为，减少噪声告警对现场团队的干扰，使他们能够专注于处理高危攻击，实现海量告警的高效能聚焦。

4、Nday攻击检测

绿盟智能安全运营管理平台提供多维度精细化威胁检测及研判体系，有效覆盖各类攻击，提供基于全流量日志记录及回溯检测，在0day漏洞爆发后可快速检测历史上、现在、将来是否发生某攻击行为。

5、攻击溯源

绿盟智能安全运营管理平台提供基于全流量数据、终端行为数据的批量回溯和单线索回溯能力。它可以帮助防守方追踪攻击线索，溯源攻击的来源和路径，提高定位攻击的准确性。

6、自动化分级预警及自动处置

绿盟智能安全运营管理平台通过内置的运营场景进行自动地分级，并发送相应的预警通知给相关的安全运营人员，同时平台支持自动化处置能力，即自动执行一系列预定义的响应和处置措施，例如封锁源IP地址、中断恶意连接或进程、禁用账户或重置密码等。通过上述措施可以减轻安全团队持续进行24小时监控的负担，可以快速识别和关注高风险事件，并减少对人工干预的依赖。