導語

在 2025 年普陀區(qū)網(wǎng)絡安全產(chǎn)業(yè)生態(tài)大會期間舉行的“網(wǎng)安智谷”網(wǎng)絡安全創(chuàng)新創(chuàng)業(yè)大賽上，思而聽憑借核心產(chǎn)品“防勒索AI疫苗SAR”與安全運營的體系化方案，從眾多參賽團隊中脫穎而出，榮獲啟航組二等獎。

賽事概況｜大會與大賽信息

2025年11月13日，“網(wǎng)安智谷”網(wǎng)絡安全創(chuàng)新創(chuàng)業(yè)大賽在上海普陀區(qū)順利收官。大賽聚焦網(wǎng)絡安全產(chǎn)業(yè)鏈關鍵環(huán)節(jié)與應用場景，共吸引64家企業(yè)報名，最終評選出18家獲獎單位。
活動由上海市普陀區(qū)科學技術委員會主辦，上海市信息網(wǎng)絡安全管理協(xié)會承辦，以“聚企業(yè)、興創(chuàng)新、匯資源”為核心價值，旨在搭建產(chǎn)業(yè)創(chuàng)新交流與成果轉(zhuǎn)化平臺，助力普陀區(qū)“十五五”智能軟件（網(wǎng)絡安全）千億級產(chǎn)業(yè)集群建設。

嚴格評審｜階段性認可

大賽評審聚焦技術先進性、應用成熟度、商業(yè)模式清晰度、團隊能力與合規(guī)性等維度開展綜合打分。思而聽提交的“防勒索AI疫苗SAR+ MDR 安全運營”一體化方案，以可驗證的技術路徑與可復制的交付體系獲得專家一致好評，體現(xiàn)出良好的行業(yè)適配性與可持續(xù)增長潛力。

項目亮點｜閉環(huán)能力矩陣

核心賽道：防勒索全生命周期能力
以“事前—事中—事后”為主線，形成“模擬演練（SAR）—實時檢測攔截—密鑰捕獲—數(shù)據(jù)恢復—取證溯源—持續(xù)加固”的閉環(huán)防護路徑。
運營中臺：7×24 托管式安全運營（MDR） 基于“內(nèi)生安全運營”方法論，聯(lián)動 SIEM / EDR / NDR / WAF / 蜜罐 / 威脅情報與自動化編排，兼容本地/駐場/遠程/海外多場景，支持可視化復盤與標準化交付。
平臺矩陣：產(chǎn)品化 × 人才化雙輪驅(qū)動
自研“知行”AI 網(wǎng)絡安全教育平臺、“天狩”競賽平臺、“魔域”攻防演練平臺與 SAR 防勒索模擬演練平臺，輸出“研學—競賽—實戰(zhàn)”閉環(huán)能力，支撐規(guī)?；涞亍?br>結(jié)果導向：指標與交付并重
以檢測攔截率、平均響應時間（MTTR）、恢復成功率、處置閉環(huán)時長等關鍵指標為牽引，持續(xù)沉淀工具鏈與報表模板，確保復用與規(guī)模化落地。

產(chǎn)業(yè)實踐｜由被動應對邁向主動免疫

此次獲獎進一步驗證了思而聽在SAR 防勒索產(chǎn)品、模擬演練平臺、AI 自動化溯源與取證等產(chǎn)品化路徑，以及MDR 托管運營與合規(guī)評估方面的系統(tǒng)化能力與穩(wěn)定交付。
面向能源、醫(yī)療、金融、教育等關鍵行業(yè)，思而聽將以本次獲獎為契機，加速打造可復制、可驗證、可量化的標桿案例，幫助客戶從被動應急邁向主動免疫與持續(xù)韌性，為區(qū)域與行業(yè)的數(shù)字化發(fā)展筑牢可靠的安全底座。

三、關于我們

??思而聽 是國家高新技術企業(yè)，長期專注于網(wǎng)絡安全領域，圍繞 網(wǎng)絡安全教育培訓、應急響應與防勒索、安全運營服務 三大核心業(yè)務方向，持續(xù)為政府及重點行業(yè)提供體系化、實戰(zhàn)化的網(wǎng)絡安全能力支撐。

1.核心業(yè)務體系：構建“人才—防護—運營”能力鏈

網(wǎng)絡安全教育與人才培養(yǎng)

??公司堅持以實戰(zhàn)為導向，自主研發(fā) “知行”AI 網(wǎng)絡安全教育平臺、“天狩”網(wǎng)絡安全競賽平臺與“魔域”攻防演練平臺，構建覆蓋安全意識、技術能力與攻防實戰(zhàn)的教育與實訓體系，形成“研學—競賽—演練—實戰(zhàn)”的人才培養(yǎng)閉環(huán)，持續(xù)為行業(yè)輸送具備實操能力的網(wǎng)絡安全人才。

應急響應與防勒索能力
??依托成熟的應急響應經(jīng)驗，思而聽重點打造面向勒索攻擊的防勒索能力體系，形成以 SAR 防勒索終端與模擬演練平臺 為核心的防護組合，覆蓋 威脅發(fā)現(xiàn)、應急響應、數(shù)據(jù)恢復與安全加固 等關鍵環(huán)節(jié)，幫助客戶有效應對重大安全事件，降低業(yè)務中斷與數(shù)據(jù)損失風險。
SAR 防勒索終端產(chǎn)品
??·實時行為分析與阻斷能力：基于行為建模引擎、勒索鏈路監(jiān)測機制與密鑰捕獲技術，主動識別并防御未知威脅；

??·高效數(shù)據(jù)恢復：支持秒級自動解密與數(shù)據(jù)回退，顯著降低業(yè)務中斷風險；

??·輕量部署與高兼容性：支持主流 Windows/Linux 環(huán)境，無縫融入現(xiàn)有安全架構；

??·全防護閉環(huán)：結(jié)合 7×24 MDR 與 SOC 運營能力，實現(xiàn)預測預警→實時攔截→密鑰捕獲→瞬時恢復；

??·行業(yè)認可：產(chǎn)品與閉環(huán)防護能力在 ISC·AI 2025 數(shù)字安全創(chuàng)新沙盒大賽 中榮獲總冠軍。

防勒索模擬演練平臺
??針對勒索病毒攻擊，我們打造了防勒索模擬演練平臺，通過還原真實攻擊鏈條，幫助企業(yè)在安全可控的環(huán)境下，全面驗證防護效果，提升應急能力。

??平臺主要功能包括：

??·釣魚攻擊模擬：支持自定義釣魚郵件配置，檢驗員工社工防范意識。

??·仿真病毒投放：定制化下發(fā)仿真病毒，驗證終端與安全設備的檢測與響應能力。

??·加解密行為復現(xiàn)：模擬勒索病毒加解密全過程，輔助檢測攔截效果。

??·AI談判訓練：復刻真實贖金談判流程，鍛煉企業(yè)應急處置能力。

??·數(shù)據(jù)可視化與報告生成：全過程數(shù)據(jù)實時展示，自動生成演練報告，助力復盤優(yōu)化。

??·病毒庫豐富：內(nèi)置超100種主流勒索病毒樣本，覆蓋 Windows、Linux、NAS 等多種環(huán)境，涵蓋 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

??·通過實戰(zhàn)化演練，企業(yè)可在事前查漏補缺，事中高效響應，事后科學復盤，全面提升防勒索能力。

思而聽防勒索病毒模擬演練平臺

全場景安全運營與海外實踐能力

??思而聽堅持“內(nèi)生安全運營”理念，構建覆蓋本地、駐場、遠程與海外多場景的安全運營體系，融合多種安全機制，為客戶提供7×24小時托管式安全運營服務，助力提升整體防御能力與安全韌性。

??服務內(nèi)容涵蓋：

??上線與安全評估：對系統(tǒng)環(huán)境進行全方位上線前評估與風險分析。

??·威脅監(jiān)測與 7×24 管理：持續(xù)監(jiān)控安全態(tài)勢，實時識別潛在威脅。

??·策略調(diào)優(yōu)與問題處置：根據(jù)風險變化優(yōu)化防護策略，快速響應并解決事件。

??·資產(chǎn)與漏洞管理：跟蹤系統(tǒng)資產(chǎn)與弱點，將漏洞風險降至最低。

??·事件與應急響應：在安全事件發(fā)生時快速響應、組織聯(lián)動處置。

??·實戰(zhàn)型人才培養(yǎng)：通過實操演練提升客戶團隊應對能力。

??持續(xù)3年為海外某油田提供遠程網(wǎng)絡安全運營與現(xiàn)場項目經(jīng)理，具體工作包括日常安全運營、滲透測試、漏洞掃描、基線檢查、應急響應等。以SIEM為中心,結(jié)合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全設備，依照識別、保護、檢測、響應、恢復的能力框架，為該公司建設更加強大的安全保障能力。

海外SIEM大屏

2.權威認證與行業(yè)資質(zhì)

??公司在管理與服務能力上嚴格對標國際標準，已通過 ISO 9001、ISO/IEC 27001、ITSS 等權威認證，是國家信息安全漏洞庫（CNNVD）技術支撐單位、國家信息安全水平考試（NISP）授權機構，并順利通過 CCRC 評審，獲評 “信息安全應急服務（三級）”與“信息安全風險評估（三級）”雙項國家級資質(zhì)，綜合實力行業(yè)領先。

了解更多

思而聽，陪伴每一程，守護每一刻——您的可信賴網(wǎng)絡安全伙伴！

聯(lián)系我們

思而聽——讓勒索防護從被動應急走向主動免疫

安全咨詢專線 | 400-613-6816

官網(wǎng)地址 | https://www.sierting.com/

地址（山東）| 山東省濟南市市中區(qū)二環(huán)南路凱瑞大廈18 層1814、1815室

地址（新疆）| 新疆克拉瑪依市克拉瑪依區(qū)云計算產(chǎn)業(yè)園區(qū)(吉云路197號G座孵化器區(qū)域2-08號)