搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全技術(shù) > 正文

綠盟參與威脅情報領(lǐng)域國家標(biāo)準(zhǔn)制定

來源：綠盟科技作者：綠盟君 2018-10-12 11:10:54

威脅情報領(lǐng)域的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范Information security technology — Cyber security threat information format》(GB T 36643-2018)已于2018年10月10日正式發(fā)布，將于2019年5月1日開始正式實施。

該標(biāo)準(zhǔn)給出了一種結(jié)構(gòu)化方法描述網(wǎng)絡(luò)安全威脅信息，旨在實現(xiàn)各組織間網(wǎng)絡(luò)安全威脅信息的共享和利用，并支持網(wǎng)絡(luò)安全威脅管理和應(yīng)用的自動化。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口上報及執(zhí)行，主管部門為國家標(biāo)準(zhǔn)化管理委員會。該標(biāo)準(zhǔn)由29家單位共同參與完成，綠盟科技作為威脅情報領(lǐng)域?qū)＜?，參與此次國家標(biāo)準(zhǔn)的起草和制定。

綠盟科技長期專注于網(wǎng)絡(luò)威脅情報數(shù)據(jù)的積累，并推出了一款威脅情報分析和共享平臺——綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)，NTI可為客戶提供及時準(zhǔn)確的威脅情報數(shù)據(jù)。情報來源不僅包含綠盟漏洞庫、樣本庫、安全分析數(shù)據(jù)、產(chǎn)品運營反饋數(shù)據(jù)等綠盟特有的數(shù)據(jù)源，同時也涵蓋全面的互聯(lián)網(wǎng)情報采集和廣泛的第三方情報合作機構(gòu);基于綠盟大數(shù)據(jù)分析平臺，結(jié)合安全情報專家對情報數(shù)據(jù)進(jìn)行深度挖掘分析，獲得高質(zhì)量的多維度威脅情報，覆蓋網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息、指紋、漏洞庫、TTP、高級威脅分析結(jié)果等不同層面;通過NTI portal界面、API接口、訂閱推送等不同輸出方式將威脅情報與安全設(shè)備、客戶和安全廠商進(jìn)行共享，有效保護了客戶的安全。

此次參與國家標(biāo)準(zhǔn)的制定，是對綠盟科技情報數(shù)據(jù)挖掘和分析能力的認(rèn)可，綠盟科技還將繼續(xù)以共享、共贏的姿態(tài)，就威脅情報方面積極合作，在網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻的今天，為保護用戶的網(wǎng)絡(luò)安全持續(xù)貢獻(xiàn)力量。

編輯：ENI宋亮

關(guān)鍵字：互聯(lián)網(wǎng) 信息安全大數(shù)據(jù)