一、引言
當今數字化時代,網絡安全已成為企業發展的基石。面對全球范圍內頻發的網絡安全事件,如勒索軟件、數據竊取和隱私泄密等,各類企業面臨的網絡安全挑戰日益嚴峻。對此,雷盾信安推出了《雷盾網絡威脅立體式管控Online》SAAS化管控方案,以顛覆性的創新技術,為企業的數字化轉型提供全新的安全及支撐保障!
二、企業網絡安全建設面臨的困境
- 防護手段不足:僅依賴防火墻、殺毒軟件等基礎防護設施,難以有效應對新型網絡攻擊和內部發起的攻擊。
- 人員編制有限:許多企業未設置專職的網絡安全崗位,通常由信息主管兼任,難以應對復雜的網絡安全問題。
- 產品功能碎片化:各類網絡監控及安全管理產品功能嚴重割裂,常用功能碎片化地分布在多個產品中,解決/分析一個問題需要跨多種產品、多個平臺。
- 安全產品的安全及兼容性問題:傳統的安全方案,因安全產品導致的網絡故障及應用兼容性等問題屢見不鮮,安全建設自身就伴隨著安全風險。
- 安全建設無止境:新的攻擊手段層出不窮,安全項目的建設難以看到解決問題的終點。
三、雷盾網絡威脅立體式管控Online方案
該方案在不影響網絡拓撲、不需要流量分光鏡像、不需要部署流量探針、不需要在終端設備安裝代理程序、不依賴于其它安全設備的日志、不侵犯通信隱私的情況下,一站式地解決了大型及復雜網絡環境下東西向攻擊難管控、虛擬化設備內部行為難管控、IT資產越權訪問難管控、新型攻擊行為難監測、脆弱性端口難全天候排查、通信日志存在盲區、威脅源頭無法區分輕重緩急等諸多障礙與難題,并可對所有發現的威脅事件進行溯源取證。
1. 安全架構及檢測原理創新
- 不影響網絡拓撲:無需改變現有網絡結構。
- 無需額外設備:不需要流量分光鏡像、流量探針、終端代理程序等,避免了引入新系統導致新的安全風險,節省了因端口鏡像而產生新的硬件投入及后期運維成本。
- 不依賴其他日志:不依賴于其他安全設備的日志,可節約跨系統對接所產生的時間及人力成本,規避因跨系統數據對接導致的不可控風險。
- 不侵犯隱私數據:本方案所采用的數據源,不涉及通信的具體內容,排除了安全產品本身成為數據泄密最大風險點的情況。
- 不依賴于威脅特征庫:擺脫了傳統網絡安全產品對包特征的依賴,從通信規律而不是數據特征的層面來檢測網絡中存在的風險。(“術”上升到“道”)。
- 點擊查看:雷盾與傳統態勢平臺的差異
2. 攻克多道安全難題
- 東西向攻擊難管控:采用大數據及人工智能技術,對全端口流量進行全方位分析,解決從內部發起的攻擊問題。
- 虛擬化設備內部行為難管控:兼容主流虛擬平臺,無縫對接VMware等環境。
- IT資產越權訪問難管控:威脅管控精細到應用+端口級,及時發現違規外聯、越權掃描等行為。
- 新型攻擊行為難監測:從通信規律而非數據特征層面檢測風險,應對慢速攻擊、分布式協同攻擊等新型威脅。
- 脆弱性端口難全天候排查:通過流量數據分析,實時發現脆弱性端口交互行為,并進行溯源。
- 威脅源頭無法區分輕重緩急:多維度評估威脅指數,有序處置威脅資產。
3. 涵蓋諸多功能
4. 實時在線的專家服務+快速響應的線下支持
四、部分榮譽及獎項
- 工信部下屬 工業互聯網安全“領航”計劃 首批成員單位;
- 《2024數字中國創新大賽.信創賽道》生態創新獎;
- 《2023年福建省工業互聯網安全防護演練和創新方案遴選賽》二等獎;
- 《2022年中國工業互聯網安全大賽福建省選拔賽 暨 福建省第二屆工業互聯網創新大賽》第一名;
- 解決方案入選《2022年福建省信息技術應用創新解決方案典型案例集》;
- 解決方案上榜工信部《2021年工業互聯網APP優秀解決方案》試點示范榜單,以及《2022年福建省工業互聯網APP優秀解決方案》;
- 落地于福建福清核電有限公司的項目上榜工信部《2021年新一代信息技術與制造業融合發展試點示范》(工業信息安全能力提升方向);
- 項目榮獲工信部《全國工業APP和信息消費大賽》 優秀項目獎;
- 第二屆促進金磚工業創新合作大賽 優秀項目獎;
- 第十屆海峽兩岸信息服務創新大賽 一等獎;
- 第二十一屆中國國際高新技術成果交易會 優秀產品獎;
- 連續三年獲中國創新方法大賽 福建分賽區前三名;
- 連續三年入選《中國數字化轉型優秀方案集》;
- 項目入選福建省工業和信息化重點新產品、第三屆數字中國建設峰會簽約數字經濟重大項目、新基建與工業互聯網安全領域最佳解決方案;
- 鯤鵬創新大賽 福建賽區銅獎;
- 多次上榜“ISC創新獨角獸沙盒大賽50強”、“安全牛網絡安全優質初創企業HOT50”、“安全創客匯網安創業新銳50強”。
五、雷盾愿景與使命
雷盾信安始終秉持“大道至簡”的理念,朝著“讓安全回歸簡單”的目標砥礪前行!