10月24日,“软件赋能产业变革,智能驱动数实结合”为主题的第二十六届中国国际软件博览会在天津拉开帷幕。原信息产业部部长王旭东,天津市人民政府常务副市长刘桂平、副市长范少军,工业和信息化部总工程师赵志国,中国电子信息行业联合会常务副会长周子学出席大会。
福建雷盾信息安全有限公司携产品《雷盾网络威胁Saas化管控平台》参加第二十六届中国国际软件博览会。雷盾信安热情接待咨询、到访人士,畅谈技术、商务、资本等话题,建立起沟通与联络关系,为下一阶段整合资源,开展互补合作,奠定了基础。
《雷盾网络威胁Saas化管控平台》可在不影响网络拓扑、不需要流量分光镜像、不需要部署流量探针、不需要在终端设备安装代理程序、不依赖于其它安全设备的日志的情况下,一站式地解决了大型及复杂网络环境下东西向攻击难管控、虚拟化设备内部行为难管控、IT资产越权访问难管控、新型攻击行为难监测、脆弱性端口难全天候排查、通信日志存在盲区、威胁源头无法区分轻重缓急等诸多障碍与难题,并可对所有威胁事件进行溯源取证。
1. 安全架构及检测原理创新
- 不影响网络拓扑:无需改变现有网络结构。
- 无需额外设备:不需要流量分光镜像、流量探针、终端代理程序等,避免了引入新系统导致新的安全风险,节省了因端口镜像而产生新的硬件投入及后期运维成本。
- 不依赖其他日志:不依赖于其他安全设备的日志,可节约跨系统对接所产生的时间及人力成本,规避因跨系统数据对接导致的不可控风险。
- 不侵犯隐私数据:本方案所采用的数据源,不涉及通信的具体内容,排除了安全产品本身成为数据泄密最大风险点的情况。
- 不依赖于威胁特征库:摆脱了传统网络安全产品对包特征的依赖,从通信规律而不是数据特征的层面来检测网络中存在的风险。(“术”上升到“道”)。
- 点击查看雷盾与传统态势平台的差异
2. 攻克多道安全难题
- 东西向攻击难管控:采用大数据及人工智能技术,对全端口流量进行全方位分析,解决从内部发起的攻击问题。
- 虚拟化设备内部行为难管控:兼容主流虚拟平台,无缝对接VMware等环境。
- IT资产越权访问难管控:威胁管控精细到应用+端口级,及时发现违规外联、越权扫描等行为。
- 新型攻击行为难监测:从通信规律而非数据特征层面检测风险,应对慢速攻击、分布式协同攻击等新型威胁。
- 脆弱性端口难全天候排查:通过流量数据分析,实时发现脆弱性端口交互行为,并进行溯源。
- 威胁源头无法区分轻重缓急:多维度评估威胁指数,有序处置威胁资产。
