绿盟科技十二大领域入选Gartner®《Hype Cycle™ for Security in China, 2023》

绿盟数据安全运营平台ISOP DS（NSFOCUS Intelligent Security Operation Platform-Data Security）是遵循绿盟科技智慧安全3.0理念，基于IPDRR模型构建，是集数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控为一体的平台产品。该平台以数据安全合规为目标，以数据资产为核心，汇聚全网数据安全日志数据，内置了多种数据安全场景分析模型，呈现全网数据安全综合态势，基于上传下达通道拉通不同部门参与数据安全工作，提升数据安全运营能力。

绿盟数据安全运营平台已在多个部委、不同行业客户进行使用，在摸索实践中，基于ISOP DS为核心，可支撑不同组织有效开展数据安全工作建设，帮助其实现数据资产摸底梳理、分级防护管控，数安设备集中管理，完成数据安全合规目标，为组织体系化数据安全建设提供了抓手。

绿盟防御突破模拟与评估系统BAS率先将“攻击模拟”技术应用在网络安全体系建设中，建立起从外到内的安全防御评估能力，覆盖安全设备、安全区域、安全体系、专项威胁等各类场景的防御评估，通过高度自动化、高安全性的攻击模拟，让用户以实际攻防对抗的方式验证、评估、并持续优化企业安全防御有效性，将安全防护由事中提至事前，从被动防守转移到主动防御，实现事前的精准防御评估，在动态威胁态势下持续保障客户全面的安全状态。

绿盟科技物联网安全解决方案是针对物联网终端泛在化所带来的物联资产管控困难、安全防护面扩大等问题，以及所带来的非法接入、设备仿冒、非法访问、数据泄露等安全风险，从设备资产管控和入网管理、网络行为管控等方面综合考虑形成的整体解决方案。

该方案针对物联网特性以及安全防护需求，集全网设备自动发现、设备故障实时报警、漏洞自动探知、安全准入自动甄别、网络行为自动分析、违规行为自动阻断、基础设施自动管理、数字水印、防截屏等多种安全能力于一体，综合提高CPS安全防护能力。

绿盟云安全资源池聚焦解决私有云和混合云安全的平台级产品，为企业用户提供一站式全方位安全防护体系，以保护云计算环境中的数据和应用程序免受各种网络威胁的影响。采用“软件定义安全SDS”架构，集成和整合各种安全工具、技术和服务，通过该平台实现安全设备服务化和管理的集中化，以及安全能力的“按需分配、弹性扩展”，满足客户的合规性需求，提高云上安全运维效率。

绿盟科技外部攻击面管理服务是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时，系统自动结合知识图谱，主动映射攻击面，分析并预测易被网络犯罪分子利用的安全风险，并及时进行风险预警，辅助组织完成风险处置闭环。

Gartner在《报告》中指出，“SASE是数字业务转型的关键推动者，通过使用平台方法而不是单点产品方法来提供网络和安全服务，从而提高可见性、连接性和安全性。”

绿盟科技安全访问服务边缘（SASE）是一种集成SD-WAN（Software-Defined WAN，软件定义广域网）和多种安全能力，对外提供网络和安全一体化的SaaS（Software-as-a-Service，软件即服务）服务。它通过边缘云来处理用户到应用、设备到应用等多种连接，提供接入控制、安全防护、网络加速等安全和网络能力。

绿盟科技T-ONE智安云SASE服务将SD-WAN与核心安全服务相结合，并在云边缘提供这些服务，如下图所示。SASE带来WAN即服务，以及基于身份的零信任访问控制、防火墙即服务、URL过滤等服务，更贴近各地的用户，帮助他们快速安全地连接到任何企业资源。

在安全服务边缘领域，绿盟科技作为中国首家将该概念产品化落地的厂商，基于这一概念以及云原生技术，推出的魔力防火墙E系列NF-SSE产品，以下一代防火墙为基础能力，结合绿盟科技在网络安全领域多年积累，实现全流量威胁检测、Web应用安全防护、资产风险检测等多维度安全能力服务化订阅的交付方式。

绿盟科技零信任安全解决方案具备以下几点关键能力：支持国产化、非国产化、移动端、PC端等各类终端接入，提供全方位的环境感知，覆盖云上访问场景，为云端应用系统的安全访问提供保障；身份全生命周期管理，支持整合企业原身份认证能力；通过应用一些具体的端点安全技术，例如终端沙箱、终端DLP、数字水印等，实现数据防泄漏，保障数据安全。将智能分析技术与自动化响应机制结合，动态分析各类访问数据并生成策略，通过编排调度执行策略，及时响应，实现动态、细粒度的访问策略控制。目前已经在运营商、金融、大型企业、医疗、高校、政府等行业得到广泛应用。

绿盟敏感数据发现与风险评估系统 （IDR）是一款集多种扫描能力于一身的数据安全产品，包含数据发现、识别、分类、分级、打标、评分、监控、审计、风险评估等功能，内置大量的行业数据分类分级规则模板，包括金融、运营商、工业、医疗、教育、个人信息等模板；内置机器学习+神经网络算法，让数据识别方式更灵活、数据识别效率更优质、数据识别准确率更高效。三年来，已经帮助客户梳理数据超过百亿条，对结构化数据、半结构化数据、非结构化数据都可识别，扫描方式更是多种多样，全表扫描让未知数据瞬间浮出水面，指定表扫描精准有效，增量扫描及时发现数据变化，断点续扫拒绝资源浪费，定期周期扫描让远程运维的管理员轻松搞定数据资产清单。

此前，绿盟科技入围Gartner® Hype Cycle™ for Data, Analytics and AI in China, 2023 (July 2023)数据分类分级领域代表供应商名录。

绿盟智能安全运营管理平台（NSFOCUS ISOP）践行绿盟科技智慧安全3.0理念，以“XDR实战化安全运营”为核心，围绕IPDR打造纵深及安全运营的横向场景化能力，构建“全场景、智能化、实战化”的安全运营平台，实现“全面防护，智能分析，自动响应”的防护效果，构建基于安全治理、等保合规、安全运营的体系化能力，更好地支撑企业常态化安全运营体系建设。

ISOP结合多维度攻击检测及XDR扩展检测技术、AISecOps自动化分诊及知识图谱自动构建、实战化攻击模拟、构建全域防御能力结合，持续优化验证企业安全防御有效性，打造横向到边，纵向到底的主动安全防控体系，已在上千家客户单位实现了百亿数据的智能安全运营。

绿盟云工作负载保护平台（NSFOCUS CWPP）能够在云环境下对企业的工作负载进行全面的安全保护，包括实时监控、威胁检测、访问控制、数据保护等方面，为企业提供更加全面的云安全保障。

平台兼容多云、混合云场景提供资产及风险的可视化智能运维，围绕新型主流云工作负载容器为核心提供全生命周期安全检测和防护能力，提供多维度攻防能力保障云工作负载安全，以多重闭环响应方式提高云工作负载威胁的响应处置能力。

绿盟科技具有专业蓝军烈鹰战队，具有丰富的国家级/地方级红蓝对抗经验，基于专业蓝军、蓝军基础设施建设可以面向客户提供全场景的红蓝对抗评估能力，并且相关PoC和自动化能力也可以为蓝军赋能；同时，绿盟科技可以基于实体化安全运营中心（SOC）、托管运营（MSS）提供统筹保障、MDR、应急响应、攻击组织溯源等安全运营服务，并且针对AK/SK泄漏、勒索防护等场景提供了专项防护能力。

说明：Gartner未在其报告中支持任何厂商、产品或服务，也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见，但该研究意见不应被视作事实陈述。针对此报告，Gartner不承担相关明示或暗示的保证，包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标，经许可在此使用，保留所有权利。GARTNER 和HYPE CYCLE是 Gartner， Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。