全文共1675字，阅读大约需3分钟。

(相关资料图)

近日，由中国电子信息产业发展研究院指导、赛迪传媒主办的2022中国软件（600536）大会召开。大会作为中国软件和信息技术服务业发展的风向标，遴选业内优秀大数据、解决方案和应用案例及中国软件和信息服务业年度大奖。绿盟全流量威胁分析响应系统、绿盟工业网络安全监测管理平台两款产品荣膺“最佳产品奖”。

大会旨在汇聚多方资源，增强企业市场活跃度和品牌知名度，促进整体产业高质量发展，通过评选进行褒奖，展示企业风采、产业力量的方式，为产业树立标杆。其中，“最佳产品奖”从产业贡献、企业创新、业务转型、市场开拓、社会效益五大方面，技术价值、企业价值、行业价值、创新性、先进性、用户价值、产业价值、技术更新、知识产权等十余项子项对产品进行综合调研与考核。绿盟全流量威胁分析响应系统、绿盟工业网络安全监测管理平台凭借强大的技术优势和高度的市场认可，成功评选为“最佳产品奖”。

绿盟全流量威胁分析响应系统

绿盟全流量威胁分析响应系统(简称ISOP-NDR)是一款聚焦攻防能力的产品。它以全流量存储为基础，以数据分析为核心，以自动化处置为辅助，可以有效支撑威胁分析、研判、处置和溯源工作，提升客户安全分析和响应能力。

绿盟全流量威胁分析响应系统具有攻击能检测、流量能感知、威胁能溯源、事件能处置、重保能指挥等特性。

特性一

攻击能检测。绿盟全流量威胁分析响应系统具备八大威胁检测能力，内置10000+的特征匹配检测规则，全面覆盖攻击链各个阶段的攻击，极大地提升用户的威胁检测能力。

特性二

流量能感知。绿盟全流量威胁分析响应系统具有网络流量可视化效果，能够直观展示各种网络指标的当前状态和变化趋势，辅助发现网络故障和安全问题。

特性三

威胁能溯源。绿盟全流量威胁分析响应系统可以从原始流量中还原出样本，并对原始流量进行全量存储，继而提升客户攻击溯源取证的能力。

特性四

事件能处置。绿盟全流量威胁分析响应系统具备安全编排和自动化响应(SOAR)功能，可以提升用户自动化处置能力，响应方式主要包括订阅通知以及自动封堵两大类，可以直接闭环完成检测、分析、封堵的流程。

特性五

重保能指挥。绿盟全流量威胁分析响应系统针对攻防演练、重保等场景中的流程、事项和保障要求，从不同安全角色视角出发，进行针对性的功能和场景设计，使得其可以成为更易用好用的保障工具，提升客户的保障效果。

绿盟工业网络安全监测管理平台

绿盟工业网络安全监测管理平台(简称INSP)是在大数据框架的基础上为工业环境提供安全监测及响应的安全运营中心。通过大数据分析及可视化展示的手段，建立和提升工业网络安全态势全面监控、安全威胁实时预警、安全事故紧急响应等能力。应用独有的自适应的体系架构，高效地结合情境做上下文分析，协助安全专家快速发现和分析安全问题，解决工业信息孤岛不能关联分析的问题，实现安全闭环管理。利用威胁情报和智能分析成果，为用户发布早期预警信息，预防潜在的安全隐患，避免核心业务系统遭受攻击。

一站式信息综合管理

一站式综合管理包括对安全设备、工控系统以及网络设备的日志、流量信息等进行统一地分析和呈现，以清晰展示全网安全态势。

工控安全设备管理

绿盟工业网络安全监测管理平台支持工业安全网关、工控安全审计系统、工控漏洞扫描系统等安全设备接入。实现安全设备管理、状态监控以及配置基线管理。

全方位安全监测预警

绿盟工业网络安全监测管理平台的网络安全通报预警系统采用线程级监控，可迅速恢复并告警，同时可以提供完整的灾难恢复功能。基于绿盟威胁情报和智能分析成果，发布早期预警信息，预防潜在的安全隐患。

资产全生命周期管理

绿盟工业网络安全监测管理平台支持通过对资产进行7*24小时持续监控，从脆弱性管理到持续的风险管理，建立评估、防护、检测、响应的安全体系，为客户提供资产全生命周期的安全防护。

随着各行业数字化转型的加速，以及国家对高质量发展的新要求，安全扮演着越来越重要的角色，此次荣获赛迪的“最佳产品奖”是对绿盟科技（300369）在产品能力、技术创新、行业价值、市场认可等多方面的肯定。未来，绿盟科技将继续秉承“巨人背后的专家”之使命，持续对客户的安全负责，为产业的发展贡献力量。