近日,聚铭网络旗下安全产品——聚铭下一代智慧安全运营中心正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
关于CNNVD兼容性
国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,旨在为国家信息安全保障提供基础服务。CNNVD兼容性是指通过使用CNNVD标识,在各类安全工具、漏洞数据存储库及信息安全服务之间,以及与其他漏洞披露平台之间,实现漏洞信息交叉关联的方式。
此次通过CNNVD兼容性认证,意味着聚铭下一代智慧安全运营中心的技术实力得到了国家权威机构的认可与信赖,可实现产品漏洞信息拥有统一的规范性命名与标准化描述,进一步提升与国内信息安全行业漏洞信息资源的共享与服务能力。
聚铭下一代智慧安全运营中心
聚铭下一代智慧安全运营中心是提升用户网络安全建设管理工作的智能化指挥作战中心。平台以“人机共生,智慧运营”为核心理念,依靠大数据挖掘、AI算法、智能降噪等关键技术,构筑全流程自动化的安全动态防御体系。结合用户实际安全场景和业务需求提供专业报告和安全指导,动态优化安全工作流程、组织架构和配套制度,做到弱人工化、重智能化的安全运营,最终实现安全设备安全数据、安全管理“效能最大化”的目标。
01体系运营
实现上下联动、统一监管,预置自动化协同流程,覆盖安全全生命周期,便于威胁分析和处置。通过可视化技术,直观呈现安全态势与成果,达到全面安全运营目标。
02全面分析
集群负载全面采集,依据业务需求灵活扩展资源,保证高效稳定运行。具备八大专项分析能力,通过全流量立体化威胁检测,多层次、全方位覆盖安全分析的每一个层面。
03精准溯源
六层溯源深度定位,下钻分析无需分设备查看,一钻到底溯源取证。同时,基于“多重迭代验证”等专利技术精准研判安全事件和失陷主机,实现每天 10 条以下安全事件降噪能力。
04异构联动
轻量化联动第三方设备,无需对接API等接口,快速响应安全事件。同时,集中管控异构品类设备,助力日常安全运维工作,包括异构设备集中巡检、异常状态告警、异常事件处置等,减轻运维压力。
05智能处置
平台能自动执行响应剧本进行风险处置,通过移动端协同作战,高度融合团队、工具和流程,增强安全运营合力。并具备轻量级取证工具,实现对恶意软件的精准抓捕。
平台拥有影子资产自动测绘、风险暴露面梳理以及脆弱性持续检测等多重核心检测能力,通过收集和识别网络环境中各类资产的信息,实现对暴露于互联网上的资产的全面监控,并评估其潜在的风险和漏洞。同时,借助云端安全运维支持服务,平台能够实时更新漏洞插件库和检测规则,缩短从脆弱性风险发现到处置的时间窗口,从而有效地应对突发安全事件。
未来,聚铭网络将继续秉持创新发展的理念,不断提升旗下产品的性能和安全性,为用户提供更多的场景选择和更优质的使用体验。
同时,作为国家信息安全漏洞库(CNNVD)的技术支撑单位,聚铭网络也将持续利用自身的技术优势,在漏洞挖掘、预警通报、安全情报共享等多个领域,积极响应并协助CNNVD开展各项工作,加快加强安全威胁的处置防范速度和能力,共同致力于构建更加安全、可信的互联网环境。