2016年9月9日,北京兰云科技有限公司(以下简称“兰云科技”)在京发布“兰天(BlueSky)网络安全态势感知平台”(以下简称“兰天”),向业界展示了兰云科技在网络安全领域的技术创新实力,标志着基于大数据的网络安全态势感知作为公司主要业务之一正式面向商用市场。
创新的安全理念、丰富的安全经验、顶级的安全人才,共同铸就了兰天网络安全态势感知平台。作为保障客户核心业务安全运营的下一代安全管控中心,兰天平台通过全方位采集网络内部的流量、日志、文件和终端行为等数据,结合威胁情报,利用大数据技术发现被攻击线索,呈现网络安全态势,展示威胁攻击路径,达到保护客户关键信息资产、保障业务安全运营的目的。
兰天平台的系统架构由采集层、存储层、分析层和展示层共同构成:
采集层:负责采集常规的日志和告警,以及更基础的流量元数据和文件等信息。
存储层:使用大数据技术进行分布式缓存和结构化/非结构化存储,并为海量数据建立分布式索引。
分析层:通过机器学习建模,结合威胁情报分析等多种技术手段,深度挖掘安全事件,识别异常行为,感知全网安全态势。
展示层:多维度可视化展示方式,全方位呈现整网安全态势,助力客户安全运营。
兰天平台的主要功能特点如下:
1、全面的数据采集:既采集常规的告警和日志信息,又采集流量和文件行为等元数据,使全网安全态势感知和预警成为可能。
2、完整的威胁情报应用体系:内部威胁情报与外部威胁情报有机结合,极大提高了检测效率。
3、面向业务的机器学习建模:预置正向模型和反向模型,根据实际应用场景进行模型训练,实现基于客户业务的定制化检测。
4、丰富灵活的可视化呈现:为决策者提供简洁直观的整网安全态势呈现,为分析人员提供交互式可视化分析工具。
兰天平台采用旁路接入模式,与兰眼(LanyEye)下一代威胁感知系统、各种网络安全设备和主机安全探针等组件协同工作,部署方便,组网灵活,按需扩容,能够适应各种不同的业务场景。
兰云科技在未知威胁防御、基于大数据的网络安全态势感知、云安全解决方案等领域,为政府、金融、运营商、大企业、互联网等行业客户,提供有核心竞争力的安全产品和服务,为客户安全高效的业务运行保驾护航。目前公司核心产品包括“兰眼下一代威胁感知系统”和“兰天网络安全态势感知平台”,并为用户提供高级威胁应急响应和DDoS流量清洗等服务。
深谙安全之道,热衷技术创新,秉承专业、开放、共享、合作的生态理念,兰云科技将与业界同仁一起,共筑网络空间的蓝天白云。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
