我司以《雷盾网络威胁分析SaaS化管控平台》参赛作品，荣获“信息安全赛道”一等奖。

　　《雷盾网络威胁分析Saas化管控平台》可在不影响网络拓扑、不需要流量分光镜像、不需要部署流量探针、不需要在终端设备安装代理程序、不依赖于其它安全设备的日志的情况下，一站式地解决了大型及复杂网络环境下东西向攻击难管控、虚拟化设备内部行为难管控、IT资产越权访问难管控、新型攻击行为难监测、脆弱性端口难全天候排查、通信日志存在盲区、威胁源头无法区分轻重缓急等诸多障碍与难题，并可对所有威胁事件进行溯源取证。

　　1. 安全架构及检测原理创新

• 不影响网络拓扑：无需改变现有网络结构。
• 无需额外设备：不需要流量分光镜像、流量探针、终端代理程序等，避免了引入新系统导致新的安全风险，节省了因端口镜像而产生新的硬件投入及后期运维成本。
• 不依赖其他日志：不依赖于其他安全设备的日志，可节约跨系统对接所产生的时间及人力成本，规避因跨系统数据对接导致的不可控风险。
• 不侵犯隐私数据：本方案所采用的数据源，不涉及通信的具体内容，排除了安全产品本身成为数据泄密最大风险点的情况。
• 不依赖于威胁特征库：摆脱了传统网络安全产品对包特征的依赖，从通信规律而不是数据特征的层面来检测网络中存在的风险。（“术”上升到“道”）。
• 点击查看雷盾与传统态势平台的差异

　　2. 攻克多道安全难题

• 东西向攻击难管控：采用大数据及人工智能技术，对全端口流量进行全方位分析，解决从内部发起的攻击问题。
• 虚拟化设备内部行为难管控：兼容主流虚拟平台，无缝对接VMware等环境。
• IT资产越权访问难管控：威胁管控精细到应用+端口级，及时发现违规外联、越权扫描等行为。
• 新型攻击行为难监测：从通信规律而非数据特征层面检测风险，应对慢速攻击、分布式协同攻击等新型威胁。
• 脆弱性端口难全天候排查：通过流量数据分析，实时发现脆弱性端口交互行为，并进行溯源。
• 威胁源头无法区分轻重缓急：多维度评估威胁指数，有序处置威胁资产。