近日,中国信息通信研究院正式公布了先进网络安全能力验证评估计划第四期-网络攻击溯源能力评测的名单,兰云科技旗下“兰眼下一代威胁检测系统”顺利通过FT-S04-005-01《网络攻击溯源能力验证评估方案》的检验,获得先进网络安全产品技术能力认定。
- 认证证书 -
第四期先进网络安全产品技术测评由中国信息通信研究院安全研究所主办,旨在促进网络安全产业快速发展,推动先进网络安全技术产品应用与推广,目的是为更好地满足电信和互联网、金融、医疗、能源、教育等垂直行业用户网络安全建设的实际需要。
评测证书不仅是荣誉,更是垂直行业用户在选择网络安全产品时可靠精准的选型参考。
兰眼(LanyEye)下一代威胁检测系统是国内第一款感知和防御APT攻击的BDS(Breach Detection System)产品。系统采用了创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术以及传统沙箱技术的不足,能够高效地感知和防御APT攻击。
LanyEye系统的IDS模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威胁。
AV模块能够检测各类已知病毒样本,且可以提高沙箱检测性能;沙箱模块支持各类Windows和Android系统,可以追踪样本对系统进程、内存、注册表等各类交互行为,是检测未知漏洞的利器。
威胁情报模块可以针对恶意IP、恶意URL、恶意域名、恶意Email等提供预检测能力。
自定义策略可以基于Email、Web访问、远程控制、文件传输、端口检测等内容,为用户提供了灵活的威胁检测能力。
全面:与多个业内顶尖知名威胁情报平台实现情报及时共享。
准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息。
及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步。
清晰的威胁可视化
面向决策者提供简洁、直观的威胁呈现界面,如全网安全态势、攻击路径、威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略。
面向分析人员提供专业、详尽的威胁信息展示,基于交互式可视化分析技术,协助安全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定。
截至目前,兰眼下一代威胁检测系统已获得国际通用的权威支持证明IPv6 Ready Logo认证,和国内首个防御APT攻击的BDS产品认证。
未来,兰云科技将持续深耕,不断创新打磨高效地网络安全产品,协助用户构建网络安全的可靠基石,推动网络安全行业快速稳健发展。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
