Gartner在《报告》中提到,“组织需要一个集成的数据安全平台来支持数据安全治理的实施,并获得数据存储、流通和使用的完整可见性。”绿盟数据安全网关(NSFOCUS Data Security Gateway)是一款数据安全防护产品,在满足《等保2.0》《网络安全法》《数据安全法》以及《个人信息保护法》等合规要求的基础上,提供敏感数据识别、分类分级、访问控制、静态脱敏、动态脱敏、数字水印、安全审计等数据安全能力。其以数据发现和数据分类分级为基础,为不同的人员(角色)分配不同的数据操作权限,配置合适的策略,辅以全流程的审计,形成分级防护模型,覆盖各业务处理场景和数据全生命周期各个环节。
Gartner在《报告》中提到,“破坏和攻击模拟技术(BAS)通过自动化持续测试威胁向量,使企业能够更好的了解其安全态势弱点。BAS能够补充,但不能完全取代红队或渗透测试。BAS通过测试其检测从SaaS平台、软件代理和虚拟机(vm)运行的一系列模拟攻击的能力,来验证组织的安全状况……”绿盟防御突破模拟评估系统(BAS)通过真正以攻击者视角对当前已部署的各类安全防护开展自动化攻击模拟,检验当前状态下各类防护能力的实际有效性。基于不同漏洞利用、攻击工具、攻击手法等实现对纵深防御不同场景下的安全防护验证,形成体系化的全局掌握。与安全运营高度融合,通过常态化的安全有效性验证先于攻击者发现安全能力薄弱点,缩短问题存在时间窗,最终达到持续、稳定的安全防护水位。
Gartner在《报告》中指出,“ASM汇总了其他产品或服务的资产可见性,提供了数字资产、面向互联网的系统和任何潜在数字风险的综合视图。它提高了资产可见性,使组织能够避免盲点和不受管理的技术(如“影子IT”)。它还通过发现和优先考虑暴露风险,以及帮助减少互联网和公共领域的可利用暴露,支持持续威胁暴露管理(CTEM)计划。”绿盟攻击面管理解决方案通过内外部泛资产测绘、持续评估验证和运营闭环,为客户带来漏洞、供应链、敏感数据的全资产、全流程、内外结合的风险治理新方案。面向不同的问题场景,灵活组合多种安全产品能力,打通产品数据,进行多源安全数据综合分析,从海量离散的修复任务中抽丝剥茧理清脉络的工作方法,从根本上减轻风险管理工作量。
Gartner在《报告》中指出,“软件成分分析(SCA)产品是应用程序安全专用检测工具,用于检测开源软件(OSS)和第三方组件脆弱性,并识别潜在的不利软件许可和供应链风险。确保组织软件供应链使用安全可信的组件,是安全策略的基本要求,并有助于安全应用程序的开发和集成。”
绿盟科技在该领域融合软件成分分析(SCA)与静态应用程序安全测试(SAST)能力,支持DevOps的开发流程集成,并提供一套完整的开源组件资产识别、开源组件漏洞识别、源代码缺陷审计的解决方案。在不改变企业现有开发测试流程的前提下,与软件版本管理、缺陷追踪等系统进行集成,实现代码安全目标的统一管理、漏洞修复指引、安全审计报告、组成分析清单等功能。
Gartner在《报告》中提到,“数字化和混合办公持续推动公有云服务的使用。同时,安全服务边缘(SSE) 降低了多个产品运行的管理复杂性,并在一个平台上更清楚地了解最终用户的操作。”绿盟魔力防火墙(NF-SSE)是绿盟科技在数字化转型浪潮下推出的弹性+运营的安全服务边缘产品,其以下一代防火墙为基础能力,依托云原生技术,实现全流量威胁检测、Web应用安全防护、资产风险检测等多维度安全能力订阅,可信接入T-ONE云端后按需订阅产品服务,安全能力弹性到本地,形成云地协同组合方案,为用户打造闭环、可弹性 、可运营的一体化安全解决方案。同时,基于“全场景、可信任、实战化”的理念,在下一代防火墙的基础上,从多个维度出发,搭建访问控制精细化、威胁防护实战化、安全策略一体化、安全风险可视化的全场景、可运营的边界防护体系。
Gartner在《报告》中提到,“自动化数据分类工具中具有预定义行业特定类别的知识库模型,如金融、电信、医疗、政府等,可以降低数据分类程序所需的业务和安全知识的商业投入”。在用户推荐中“建议优先考虑提供与其他数据安全技术(如匿名化、加密、DLP 和数据安全平台)有集成或联动的数据分类工具。此外,其他方面包括增强的内置分类模板和灵活的自定义标签等”。绿盟敏感数据发现与风险评估系统(IDR)是一款集多种扫描能力于一身的数据安全产品,包含数据发现、识别、分类、分级、打标等功能,是自动化数据分类分级与打标的专业系统。IDR内置大量的行业数据分类分级规则模板,包括金融、运营商、工业、医疗、教育、个人信息、交通等,同时支持模板与规则的自定义。
自产品发布以来,IDR帮助客户梳理数据超过百亿条,支持对结构化数据、半结构化数据、非结构化数据的扫描;扫描方式多种多样,全库扫描能洞悉数据资产全貌,指定表扫描精准高效,增量扫描(基于时间和扫描结果)及时发现数据变化,断点续扫拒绝资源浪费,定时周期扫描让管理员轻松维护数据资产清单;IDR的分类分级结果可通过API与数据库审计、静态脱敏、动态脱敏、数字水印、数据安全运营平台等进行联动,实现数据的分级管理与保护。
Gartner在《报告》中提到,“ZTNA 在逻辑上将源用户/设备与目标资源分开,以减轻全面网络访问风险,从而减少组织的攻击面……在中国,ZTNA 取代了 VPN 来改善安全态势,在日益严格的安全法规下为远程工作提供了数据安全。”绿盟零信任网络访问(ZTNA)解决方案基于设备合规评估和用户身份认证,持续分析和验证信任关系,以此在不可信网络中构建从访问主体到访问客体的安全访问通道,从而降低和消除安全风险,实现全面感知、最小授信、持续评估、动态决策四大核心能力。
主要构成包含五大核心功能模块:一体化终端安全管理系统(UES)、零信任SDP访问安全组件、统一身份认证平台(UIP)、零信任安全工作空间(SDE)、零信任分析控制平台(ISOP-ZTA)。其中,SDP组件围绕终端、账户、资源、链路建立终端访问资源全流程安全的检测与防护体系。ISOP-ZTA是整个零信任体系的决策中枢,进行实时风险和信任评估,并按照既定授权原则生成的最小访问控制策略。SDE负责数据安全,实现对敏感数据的精确访问控制及有效隔离管控,有效防止外部恶意攻击和员工内部数据泄露。
Gartner在《报告》中提到,“SIEM取代了态势感知,因为在中国安全市场,组织已经意识到态势感知平台与SIEM之间没有本质区别。态势感知平台的功能与SIEM功能一致。目前,SIEM在中国市场上主要集成了安全编排、自动化和响应功能。”绿盟智能安全运营管理平台(ISOP)在数据检索方面提供了基于实体(资产、 IP 等)的查询和检索,支持在多点(网络探针、终端和云数据)进行威胁分析,跨应用关联分析。通过大数据平台对于AISecOps 全量分诊机器学习和人工智能的模型进行跟踪、监控和维护的过程涉及在整个模型生命周期中管理模型的启停、训练、评估、和进度监控, 确保模型的质量、性能和可靠性。配合 SOAR 技术场景化深挖,内置安全运维巡检、安全威胁分析研判、常态化安全检查评估、应急响应闭环等多类型安全自动化闭环场景案例,用户可按需设定执行,实现分钟级的自动化响应处置能力,节约企业人员成本。
创业慧康2024年上半年扣非净利润同比增长36.77% 医疗信息化行业景气逐渐修复
鹏辉能源领涨,固态电池概念上热搜,这几只个股三季度以来被机构积极调研和增仓
中证港股通乘用车及零部件综合指数报1393.30点,前十大权重包含小鹏汽车-W等
英伟达第二财季营收和第三财季营收展望均高于预期 批准额外500亿美元股票回购
中国信通院:7月国内市场手机出货量2420.4万部,同比增长30.5%
已有13家主力机构披露2024-06-30报告期持股数据,持仓量总计1.94亿股,占流通A股24.33%
近期的平均成本为5.09元。该公司运营状况良好,多数机构认为该股长期投资价值较高。
股东人数变化:半年报显示,公司股东人数比上期(2024-03-31)减少2755户,幅度-6.28%