近日，由中国信息通信研究院开展的先进网络安全能力验证评估计划--安全信息和事件管理类产品（SIEM/SOC类产品）评测结果正式出炉，绿盟科技的“智能安全运营平台ISOP”和“安全管理平台ESP”顺利通过SIEM/SOC类产品测评，入选《国内网络安全信息与事件管理类产品研究与测试报告（2021年）》报告。

本次测试是对各企业SIEM/SOC 类产品的“能力拔高测试”，测试方案不仅基于现有相关标准，且依据Gartner 对SIEM/SOC 的能力定义等。测试内容包括产品功能、性能以及自身安全测试，涵盖数十种技术能力指标测试项。

测评结果显示，绿盟科技的“智能安全运营平台ISOP”和“安全管理平台ESP”具备良好的综合技术能力和自身安全防护能力，支持了包含但不限于日志采集识别与告警、威胁情报采集与安全分析、态势感知、ATT&CK攻击链溯源、安全治理能力、安全编排和全过程自动化（SOAR）、用户实体行为分析技术（UEBA）和安全运营与应急响应等各项能力，其网络和计算处理性能都较为稳定。

绿盟科技遵循智慧安全3.0理念体系，陆续发布及更新了多款以“实战化安全运营”为核心的“全场景、可信任、实战化”的统一安全运营平台类产品。其中，“智能安全运营平台ISOP“”是面向传统IT安全的全场景智能安全运营平台。平台以资产为核心，以大数据为基础，结合威胁情报系统，通过采集多源异构数据，结合日志威胁、流量威胁、异常行为、脆弱性威胁、情报威胁等分析能力，并结合攻防场景中的机器学习、多源数据多维度关联分析、安全事件自动化编排、可视化呈现等技术，帮助客户实现安全态势的全面监控、安全威胁的实时预警、资产及漏洞的全生命周期管理，加强其自动化应急响应能力，实现安全闭环管理。

绿盟科技“智能安全运营平台ISOP”界面

“安全管理平台ESP”是绿盟科技推出的主要面向企业内部网络安全事件管理的产品，包括各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。该平台以大数据框架为基础，结合威胁情报系统，通过攻防场景模型的大数据分析及可视化等技术手段，搭建能够实现安全态势全面监控、安全威胁实时预警、安全事故紧急响应的安全管理平台。

绿盟科技“安全管理平台ESP”界面

绿盟科技SIEM/SOC 类产品持续升级迭代自身的核心技术与产品功能，在即将发布的绿盟智能安全运营平台F03版本中，深度落地了ATT&CK技术框架，延申并扩展了蜜罐、终端、情报及平台本地化数据的攻击者画像与溯源实战化场景分析检测，并针对攻防实战演练场景进行了专题场景覆盖与优化，包括威胁检测深度、精准度、覆盖率、准确率以及运维效率等，极大的增强了平台的可扩展性以及运营实战化能力。此外，平台已实现了5G全流量威胁分析管理及态势感知技术能力，并结合云网环境的特殊性和业务分属要求，提升了云网态势的统一建设能力并具备了XC态势感知场景落地能力，可更为广泛地进行云网环境下安全管理平台和态势感知建设。

面对数字化变革和网络安全攻防发展的演进，绿盟科技将基于“智慧安全3.0”理念体系，围绕IPDR进一步提升风险识别、安全防御、安全检测、安全响应的纵向防御能力以及横向场景化落地能力，为客户提供能够满足安全全场景要求的SIEM/SOC类产品以及实战化平台。同时，结合AISecOPS和常态化的攻防演练，绿盟科技将持续提升攻防演练前、演练中以及演练后的运营能力，夯实技术、人才和经验实力，为各行业客户筑好、筑牢坚实的安全底座。