关注丨绿盟参与威胁情报领域国家标准制定

威胁情报领域的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)已于2018年10月10日正式发布,将于2019年5月1日开始正式实施。


该标准给出了一种结构化方法描述网络安全威胁信息,旨在实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化。该标准由全国信息安全标准化技术委员会归口上报及执行,主管部门为国家标准化管理委员会。该标准由29家单位共同参与完成, 绿盟科技作为威胁情报领域专家,参与此次国家标准的起草和制定。



绿盟科技长期专注于网络威胁情报数据的积累,并推出了一款威胁情报分析和共享平台——绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI),NTI可为客户提供及时准确的威胁情报数据。情报来源不仅包含绿盟漏洞库、样本库、安全分析数据、产品运营反馈数据等绿盟特有的数据源,同时也涵盖全面的互联网情报采集和广泛的第三方情报合作机构;基于绿盟大数据分析平台,结合安全情报专家对情报数据进行深度挖掘分析,获得高质量的多维度威胁情报,覆盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层面;通过NTI portal界面、API接口、订阅推送等不同输出方式将威胁情报与安全设备、客户和安全厂商进行共享,有效保护了客户的安全。


此次参与国家标准的制定,是对绿盟科技情报数据挖掘和分析能力的认可,绿盟科技还将继续以共享、共赢的姿态,就威胁情报方面积极合作,在网络安全形势日趋严峻的今天,为保护用户的网络安全持续贡献力量。






请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码 ,下载绿盟云APP