我司以《雷盾網絡威脅分析SaaS化管控平臺》參賽作品,榮獲“信息安全賽道”一等獎。
《雷盾網絡威脅分析Saas化管控平臺》可在不影響網絡拓撲、不需要流量分光鏡像、不需要部署流量探針、不需要在終端設備安裝代理程序、不依賴于其它安全設備的日志的情況下,一站式地解決了大型及復雜網絡環境下東西向攻擊難管控、虛擬化設備內部行為難管控、IT資產越權訪問難管控、新型攻擊行為難監測、脆弱性端口難全天候排查、通信日志存在盲區、威脅源頭無法區分輕重緩急等諸多障礙與難題,并可對所有威脅事件進行溯源取證。
1. 安全架構及檢測原理創新
- 不影響網絡拓撲:無需改變現有網絡結構。
- 無需額外設備:不需要流量分光鏡像、流量探針、終端代理程序等,避免了引入新系統導致新的安全風險,節省了因端口鏡像而產生新的硬件投入及后期運維成本。
- 不依賴其他日志:不依賴于其他安全設備的日志,可節約跨系統對接所產生的時間及人力成本,規避因跨系統數據對接導致的不可控風險。
- 不侵犯隱私數據:本方案所采用的數據源,不涉及通信的具體內容,排除了安全產品本身成為數據泄密最大風險點的情況。
- 不依賴于威脅特征庫:擺脫了傳統網絡安全產品對包特征的依賴,從通信規律而不是數據特征的層面來檢測網絡中存在的風險。(“術”上升到“道”)。
- 點擊查看雷盾與傳統態勢平臺的差異
2. 攻克多道安全難題
- 東西向攻擊難管控:采用大數據及人工智能技術,對全端口流量進行全方位分析,解決從內部發起的攻擊問題。
- 虛擬化設備內部行為難管控:兼容主流虛擬平臺,無縫對接VMware等環境。
- IT資產越權訪問難管控:威脅管控精細到應用+端口級,及時發現違規外聯、越權掃描等行為。
- 新型攻擊行為難監測:從通信規律而非數據特征層面檢測風險,應對慢速攻擊、分布式協同攻擊等新型威脅。
- 脆弱性端口難全天候排查:通過流量數據分析,實時發現脆弱性端口交互行為,并進行溯源。
- 威脅源頭無法區分輕重緩急:多維度評估威脅指數,有序處置威脅資產。