EN
 
PRODUCT CENTER 产品中心
 

近年来,网络空间的安全形势发生了巨大改变,APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。由于APT攻击的高级、隐蔽、持续性的特点,传统安全设备受其检测机制的原因,无法对其进行有效检测和防御。随着APT攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,信息安全面临严峻考验。

 

兰眼(LanyEye)下一代威胁感知系统是国内第一款感知和防御APT攻击的BDS(Breach Detection System)产品。系统采用了创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术以及传统沙箱技术的不足,能够高效地感知和防御APT攻击。

 

 

强大的APT检测

LanyEye系统的IDS模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威胁;AV模块能够检测各类已知病毒样本,且可以提高沙箱检测性能;沙箱模块支持各类Windows和Android系统,可以追踪样本对系统进程、内存、注册表等各类交互行为,是检测未知漏洞的利器;威胁情报模块可以针对恶意IP、恶意URL、恶意域名、恶意Email等提供预检测能力;自定义策略可以基于Email、Web访问、远程控制、文件传输、端口检测等内容,为用户提供了灵活的威胁检测能力。

完整的威胁情报体系

全面:与烽火台、四叶草安全等知名威胁情报平台实现情报及时共享
准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息
及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步

清晰的威胁可视化

面向决策者提供简洁、直观的威胁呈现界面,如全网安全态势、攻击路径、威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略。
面向分析人员提供专业、详尽的威胁信息展示,基于交互式可视化分析技术,协助安全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定。

 

京公网安备 11010802024705号 京ICP备17056770号-1 Copyright © 兰云科技 www.lanysec.com 版权所有