我司以《雷盾網(wǎng)絡(luò)威脅分析SaaS化管控平臺(tái)》參賽作品,榮獲“信息安全賽道”一等獎(jiǎng)。
《雷盾網(wǎng)絡(luò)威脅分析Saas化管控平臺(tái)》可在不影響網(wǎng)絡(luò)拓?fù)洹⒉恍枰髁糠止忡R像、不需要部署流量探針、不需要在終端設(shè)備安裝代理程序、不依賴于其它安全設(shè)備的日志的情況下,一站式地解決了大型及復(fù)雜網(wǎng)絡(luò)環(huán)境下東西向攻擊難管控、虛擬化設(shè)備內(nèi)部行為難管控、IT資產(chǎn)越權(quán)訪問難管控、新型攻擊行為難監(jiān)測(cè)、脆弱性端口難全天候排查、通信日志存在盲區(qū)、威脅源頭無法區(qū)分輕重緩急等諸多障礙與難題,并可對(duì)所有威脅事件進(jìn)行溯源取證。
1. 安全架構(gòu)及檢測(cè)原理創(chuàng)新
- 不影響網(wǎng)絡(luò)拓?fù)洌簾o需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。
- 無需額外設(shè)備:不需要流量分光鏡像、流量探針、終端代理程序等,避免了引入新系統(tǒng)導(dǎo)致新的安全風(fēng)險(xiǎn),節(jié)省了因端口鏡像而產(chǎn)生新的硬件投入及后期運(yùn)維成本。
- 不依賴其他日志:不依賴于其他安全設(shè)備的日志,可節(jié)約跨系統(tǒng)對(duì)接所產(chǎn)生的時(shí)間及人力成本,規(guī)避因跨系統(tǒng)數(shù)據(jù)對(duì)接導(dǎo)致的不可控風(fēng)險(xiǎn)。
- 不侵犯隱私數(shù)據(jù):本方案所采用的數(shù)據(jù)源,不涉及通信的具體內(nèi)容,排除了安全產(chǎn)品本身成為數(shù)據(jù)泄密最大風(fēng)險(xiǎn)點(diǎn)的情況。
- 不依賴于威脅特征庫:擺脫了傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品對(duì)包特征的依賴,從通信規(guī)律而不是數(shù)據(jù)特征的層面來檢測(cè)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)。(“術(shù)”上升到“道”)。
- 點(diǎn)擊查看雷盾與傳統(tǒng)態(tài)勢(shì)平臺(tái)的差異
2. 攻克多道安全難題
- 東西向攻擊難管控:采用大數(shù)據(jù)及人工智能技術(shù),對(duì)全端口流量進(jìn)行全方位分析,解決從內(nèi)部發(fā)起的攻擊問題。
- 虛擬化設(shè)備內(nèi)部行為難管控:兼容主流虛擬平臺(tái),無縫對(duì)接VMware等環(huán)境。
- IT資產(chǎn)越權(quán)訪問難管控:威脅管控精細(xì)到應(yīng)用+端口級(jí),及時(shí)發(fā)現(xiàn)違規(guī)外聯(lián)、越權(quán)掃描等行為。
- 新型攻擊行為難監(jiān)測(cè):從通信規(guī)律而非數(shù)據(jù)特征層面檢測(cè)風(fēng)險(xiǎn),應(yīng)對(duì)慢速攻擊、分布式協(xié)同攻擊等新型威脅。
- 脆弱性端口難全天候排查:通過流量數(shù)據(jù)分析,實(shí)時(shí)發(fā)現(xiàn)脆弱性端口交互行為,并進(jìn)行溯源。
- 威脅源頭無法區(qū)分輕重緩急:多維度評(píng)估威脅指數(shù),有序處置威脅資產(chǎn)。