兰云科技金牌经销商
信亦宏达专注于为企业数据中心提供存储系统集成整体解决方案,并聚焦在基础存储架构、数据存储保护及备份与容灾,服务器虚拟化及桌面虚拟化等解决方案领域,已为上千家企业提供了专业的方案咨询、系统集成与服务。
联系我们产品介绍
兰眼(LanyEye)下一代威胁检测系统是国内第一款感知和防御APT攻击的BDS(Breach Detection System)产品。
系统采用了创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术以及传统沙箱技术的不足,能够高效地感知和防御APT攻击。
技术亮点
涵盖IDS、AV、沙箱、威胁情报和自定义模块
多个检测模块,实现已知威胁和未知威胁的全面检出
模块化架构,灵活组合
采集引擎、分析引擎、管理引擎、呈现引擎,既可以集中式部署,也可以分布式部署
涵盖IDS、AV、沙箱、威胁情报和自定义模块
通过流量分析识别内网主机现实应用环境参数,近乎真实地模拟内网环境,自适应调整沙箱参数,有效提高APT检出率。
产品亮点
强大的APT检测
LanyEye系统的IDS模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威助;AV模块能够检其各类已知病毒样本,且可以提高沙箱检测性能;
沙箱模块支持各类Windows和Android系统,可以追踪样本对系统进程、内存、注册表等各类本互行为,是检测未知漏洞的利器;
威胁情报模块可以针对恶意IP、恶意URL、恶意域名、恶意Email等提供预检测能力;自定义策略可以基于Email、Web访问、远程控制、文件传输、端口检测等内容,为用户提供了灵活的威胁检测能力。
完整的威胁情报体系
全面:与烽火台、四叶草安全等知名威助情报平台实现情报及时共享
准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息
及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步
清晰的威胁可视化
面向决策者提供简洁,直观的威胁呈现界面,如全网安全态势,攻击路径,威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略,
面向分析人品提件专业详尽的威胁信息展示,基于交互式可视化分析技术,协助安全运维人员快速定位攻击来源,攻击组织,攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定,
厂商介绍
北京兰云科技有限公司
北京兰云科技有限公司(以下简称“兰云科技”)成立于2016年,是一家专注于网络安全监测与分析的国家级高新技术企业。公司在高级持续性威胁(APT)检测、数据泄露监测与调查取证、安全事件分析等方面具备核心竞争力。
兰云科技坚持技术创新,目前已提交数十项发明专利并拥有多项软件著作权,自研产品包括:兰天智能安全平台、兰眼下一代威胁感知系统、兰星终端检测与响应系统、兰盾DDoS云防御、兰溯数据泄露监测与取证系统、兰影威胁诱捕系统。
公司产品与解决方案已规模应用于金融、政府、交通、能源、大企业等多个行业,在两会、G20等重要时期为客户提供了强有力的安全保障,受到客户的好评与褒奖。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
