于云霆聚焦落地|绿盟科技入围工信部试点示范项目精彩介绍-绿盟科技

于云霆
今天，由工信部组织开展的“2017年电信和互联网行业网络安全试点示范项目”正式授牌，绿盟科技送审的3个安全解决方案项目以及与运营商合作的多个项目成功入围。接下来就由绿盟君给大家介绍一下本次入围的项目；
项目名称
报送单位
基于安全资源池的云安全服务平台
绿盟科技
基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台
绿盟科技
基于大数据的安全态势感知分析和溯源系统
绿盟科技
基于云服务与移动互联的流量清洗统一调度处置平台
北京移动& 绿盟科技
基于Netflow 和DNS大数据的快速攻击溯源系统
（绿盟科技提供技术支持）
基于域名检测机制的互联网安全分析防护系统
（绿盟科技提供技术支持）
试点示范项目一：基于安全资源池的云安全服务平台
在深刻理解云计算基础上，绿盟科技开发基于虚拟安全设备的云安全平台，可以无缝融合云计算环境，为云计算租户提供自助安全服务，实现业务自动编排和能力弹性扩展。
集中安全管控。对云环境下所有的安全设备进行统一管理，快速分发部署安全实例并形成安全防护策略
提供弹性的安全能力。可根据业务的使用情况实时动态调整安全防护能力
自助安全服务能力。可基于云安全服务平台自助订购、自助开通安全能力
试点示范项目二：基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台
结合云端专业漏洞情报和互联网资产暴露稽核能力，激活传统企业漏扫工具，建设专家级的基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台一举解决安全漏洞管理和处置难的问题。同时基于漏洞威胁情报做到快速响应，基于漏洞威胁的评级做到有序推进，基于漏洞管理全流程的跟踪做到优化管理。
漏洞应急响应。云端漏洞情报结合本地资产，第一时间分析本地资产受漏洞影响范围，发布漏洞预警到相关资产责任人，并进入漏洞管理流程，直至修复完成
漏洞优先级分析。风险与漏洞隐患处置优先级算法结合云端实时漏洞热度情报，对本地漏洞进行综合分析，重新计算漏洞的响应级别，给出漏洞修复优先级建议
全方位资产稽查。持续发现和收集资产指纹信息，持续跟踪资产指纹变化趋势，发现资产生命周期过程的变化带来的安全风险
漏洞全过程管理。从漏洞披露到消除的完整过程跟踪和管理，支持漏洞管理流程，提供需要管理的漏洞精度，降低漏洞管理工作量
试点示范项目三：基于大数据的安全态势感知分析和溯源系统
采用大数据集中采集、分析、存储等技术，实现多维数据关联分析，应对新型复杂的安全威胁，实现对系统安全的整体展示、态势感知、攻击事件溯源、及对潜在威胁的预警功能。
多种来源异构数据融合分析能力：采用基于时间窗口老化合并技术、基于深度学习的可信度分析技术等，将海量安全日志生成为精准、易读、少量的安全事件；
时空域动态关联分析能力：基于安全攻防的技术对安全参与的动态安全属性进行建模，结合各类安全设备日志的关联分析，还原整个入侵事件的全过程；
具备特征识别提取以及分类检测能力：在建立攻击分类特征模型时既要能准确体现攻击的行为特征，又能够使模型最优化，以最少的特征量覆盖最全面的攻击行为特征。
试点示范项目四：基于云服务与移动互联的流量清洗统一调度处置平台
云移流量清洗平台与检测设备和清洗设备对接，实现设备统一管理，数据分析、排序、归并、整合等功能。基于移动客户端可以实现对网络流量监测、异常流量告警、事件动态告知功能，并且客户可以进行自动牵引对攻击流量进行清洗，极简运维。
试点示范项目五：基于Netflow和DNS大数据的快速攻击溯源系统
基于该省电信采样的DNS 和Netflow 数据，采用机器学习的行为检测方法，自研图关联算法和多维度行为评估方法，结合外部威胁情报和多种行为模型，对数据进行深度挖掘和分析溯源，发现并处置僵尸网络主机、C&C 主机、恶意控制软件，快速检测恶意攻击行为并进行有针对性的处理。
试点示范项目六： 基于域名检测机制的互联网安全分析防护系统
本方案通过采集DNS 流量、网络出口流量、应用系统设备日志，利用大数据技术对流量数据进行分布式存储与分析，对分析结果进行可视化呈现，将僵尸网络治理和抗DDoS 攻击两部分能力进行结合，从攻击源头、攻击过程、被攻击对象进行“一条龙”式的防护，形成综合的互联网安全分析与防护体系。





请点击屏幕右上方“…”关注绿盟科技公众号NSFOCUS-weixin
↑↑↑长按二维码，下载绿盟云APP