蘭眼(LanyEye)下一代威脅檢測系統(tǒng)是國內第一款感知和防御APT攻擊的BDS(Breach Detection System)產品。
系統(tǒng)采用了創(chuàng)新的應用級沙箱和環(huán)境感知技術,集成AV和IDS輔助檢測模塊,并引入威脅情報體系,有效地彌補了傳統(tǒng)的特征檢測技術以及傳統(tǒng)沙箱技術的不足,能夠高效地感知和防御APT攻擊。


蘭云科技金牌經銷商
信亦宏達專注于為企業(yè)數據中心提供存儲系統(tǒng)集成整體解決方案,并聚焦在基礎存儲架構、數據存儲保護及備份與容災,服務器虛擬化及桌面虛擬化等解決方案領域,已為上千家企業(yè)提供了專業(yè)的方案咨詢、系統(tǒng)集成與服務。
聯系我們產品介紹
蘭眼(LanyEye)下一代威脅檢測系統(tǒng)是國內第一款感知和防御APT攻擊的BDS(Breach Detection System)產品。
系統(tǒng)采用了創(chuàng)新的應用級沙箱和環(huán)境感知技術,集成AV和IDS輔助檢測模塊,并引入威脅情報體系,有效地彌補了傳統(tǒng)的特征檢測技術以及傳統(tǒng)沙箱技術的不足,能夠高效地感知和防御APT攻擊。
技術亮點
涵蓋IDS、AV、沙箱、威脅情報和自定義模塊
多個檢測模塊,實現已知威脅和未知威脅的全面檢出
模塊化架構,靈活組合
采集引擎、分析引擎、管理引擎、呈現引擎,既可以集中式部署,也可以分布式部署
涵蓋IDS、AV、沙箱、威脅情報和自定義模塊
通過流量分析識別內網主機現實應用環(huán)境參數,近乎真實地模擬內網環(huán)境,自適應調整沙箱參數,有效提高APT檢出率。
產品亮點
強大的APT檢測
LanyEye系統(tǒng)的IDS模塊可以有效檢測溢出攻擊、惡意木馬、跨站攻擊等已知威助;AV模塊能夠檢其各類已知病毒樣本,且可以提高沙箱檢測性能;
沙箱模塊支持各類Windows和Android系統(tǒng),可以追蹤樣本對系統(tǒng)進程、內存、注冊表等各類本互行為,是檢測未知漏洞的利器;
威脅情報模塊可以針對惡意IP、惡意URL、惡意域名、惡意Email等提供預檢測能力;自定義策略可以基于Email、Web訪問、遠程控制、文件傳輸、端口檢測等內容,為用戶提供了靈活的威脅檢測能力。
完整的威脅情報體系
全面:與烽火臺、四葉草安全等知名威助情報平臺實現情報及時共享
準確:從沙箱檢測到的惡意樣本中提取威脅情報,形成準確的內部威脅信息
及時:本地威脅情報與云端威脅情報最快可以實現分鐘級同步
清晰的威脅可視化
面向決策者提供簡潔,直觀的威脅呈現界面,如全網安全態(tài)勢,攻擊路徑,威脅趨勢等綜合統(tǒng)計信息,協(xié)助決策者制定下一步安全防御策略,
面向分析人品提件專業(yè)詳盡的威脅信息展示,基于交互式可視化分析技術,協(xié)助安全運維人員快速定位攻擊來源,攻擊組織,攻擊手段以及受損主機等,方便快捷地進行溯源取證和責任判定,
廠商介紹
北京蘭云科技有限公司
北京蘭云科技有限公司(以下簡稱“蘭云科技”)成立于2016年,是一家專注于網絡安全監(jiān)測與分析的國家級高新技術企業(yè)。公司在高級持續(xù)性威脅(APT)檢測、數據泄露監(jiān)測與調查取證、安全事件分析等方面具備核心競爭力。
蘭云科技堅持技術創(chuàng)新,目前已提交數十項發(fā)明專利并擁有多項軟件著作權,自研產品包括:蘭天智能安全平臺、蘭眼下一代威脅感知系統(tǒng)、蘭星終端檢測與響應系統(tǒng)、蘭盾DDoS云防御、蘭溯數據泄露監(jiān)測與取證系統(tǒng)、蘭影威脅誘捕系統(tǒng)。
公司產品與解決方案已規(guī)模應用于金融、政府、交通、能源、大企業(yè)等多個行業(yè),在兩會、G20等重要時期為客戶提供了強有力的安全保障,受到客戶的好評與褒獎。
2012-2020 版權所有?信亦宏達網絡存儲技術(北京)有限公司 京ICP備09114115號-1