蘭眼(LanyEye)下一代威脅檢測系統(tǒng)是國內(nèi)第一款感知和防御APT攻擊的BDS(Breach Detection System)產(chǎn)品。
系統(tǒng)采用了創(chuàng)新的應(yīng)用級沙箱和環(huán)境感知技術(shù),集成AV和IDS輔助檢測模塊,并引入威脅情報體系,有效地彌補了傳統(tǒng)的特征檢測技術(shù)以及傳統(tǒng)沙箱技術(shù)的不足,能夠高效地感知和防御APT攻擊。
蘭云科技金牌經(jīng)銷商
信亦宏達(dá)專注于為企業(yè)數(shù)據(jù)中心提供存儲系統(tǒng)集成整體解決方案,并聚焦在基礎(chǔ)存儲架構(gòu)、數(shù)據(jù)存儲保護(hù)及備份與容災(zāi),服務(wù)器虛擬化及桌面虛擬化等解決方案領(lǐng)域,已為上千家企業(yè)提供了專業(yè)的方案咨詢、系統(tǒng)集成與服務(wù)。
聯(lián)系我們產(chǎn)品介紹
蘭眼(LanyEye)下一代威脅檢測系統(tǒng)是國內(nèi)第一款感知和防御APT攻擊的BDS(Breach Detection System)產(chǎn)品。
系統(tǒng)采用了創(chuàng)新的應(yīng)用級沙箱和環(huán)境感知技術(shù),集成AV和IDS輔助檢測模塊,并引入威脅情報體系,有效地彌補了傳統(tǒng)的特征檢測技術(shù)以及傳統(tǒng)沙箱技術(shù)的不足,能夠高效地感知和防御APT攻擊。
技術(shù)亮點
涵蓋IDS、AV、沙箱、威脅情報和自定義模塊
多個檢測模塊,實現(xiàn)已知威脅和未知威脅的全面檢出
模塊化架構(gòu),靈活組合
采集引擎、分析引擎、管理引擎、呈現(xiàn)引擎,既可以集中式部署,也可以分布式部署
涵蓋IDS、AV、沙箱、威脅情報和自定義模塊
通過流量分析識別內(nèi)網(wǎng)主機現(xiàn)實應(yīng)用環(huán)境參數(shù),近乎真實地模擬內(nèi)網(wǎng)環(huán)境,自適應(yīng)調(diào)整沙箱參數(shù),有效提高APT檢出率。
產(chǎn)品亮點
強大的APT檢測
LanyEye系統(tǒng)的IDS模塊可以有效檢測溢出攻擊、惡意木馬、跨站攻擊等已知威助;AV模塊能夠檢其各類已知病毒樣本,且可以提高沙箱檢測性能;
沙箱模塊支持各類Windows和Android系統(tǒng),可以追蹤樣本對系統(tǒng)進(jìn)程、內(nèi)存、注冊表等各類本互行為,是檢測未知漏洞的利器;
威脅情報模塊可以針對惡意IP、惡意URL、惡意域名、惡意Email等提供預(yù)檢測能力;自定義策略可以基于Email、Web訪問、遠(yuǎn)程控制、文件傳輸、端口檢測等內(nèi)容,為用戶提供了靈活的威脅檢測能力。
完整的威脅情報體系
全面:與烽火臺、四葉草安全等知名威助情報平臺實現(xiàn)情報及時共享
準(zhǔn)確:從沙箱檢測到的惡意樣本中提取威脅情報,形成準(zhǔn)確的內(nèi)部威脅信息
及時:本地威脅情報與云端威脅情報最快可以實現(xiàn)分鐘級同步
清晰的威脅可視化
面向決策者提供簡潔,直觀的威脅呈現(xiàn)界面,如全網(wǎng)安全態(tài)勢,攻擊路徑,威脅趨勢等綜合統(tǒng)計信息,協(xié)助決策者制定下一步安全防御策略,
面向分析人品提件專業(yè)詳盡的威脅信息展示,基于交互式可視化分析技術(shù),協(xié)助安全運維人員快速定位攻擊來源,攻擊組織,攻擊手段以及受損主機等,方便快捷地進(jìn)行溯源取證和責(zé)任判定,
廠商介紹
北京蘭云科技有限公司
北京蘭云科技有限公司(以下簡稱“蘭云科技”)成立于2016年,是一家專注于網(wǎng)絡(luò)安全監(jiān)測與分析的國家級高新技術(shù)企業(yè)。公司在高級持續(xù)性威脅(APT)檢測、數(shù)據(jù)泄露監(jiān)測與調(diào)查取證、安全事件分析等方面具備核心競爭力。
蘭云科技堅持技術(shù)創(chuàng)新,目前已提交數(shù)十項發(fā)明專利并擁有多項軟件著作權(quán),自研產(chǎn)品包括:蘭天智能安全平臺、蘭眼下一代威脅感知系統(tǒng)、蘭星終端檢測與響應(yīng)系統(tǒng)、蘭盾DDoS云防御、蘭溯數(shù)據(jù)泄露監(jiān)測與取證系統(tǒng)、蘭影威脅誘捕系統(tǒng)。
公司產(chǎn)品與解決方案已規(guī)模應(yīng)用于金融、政府、交通、能源、大企業(yè)等多個行業(yè),在兩會、G20等重要時期為客戶提供了強有力的安全保障,受到客戶的好評與褒獎。
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1