兰云科技

EN

中文

lanyun
technologies 新闻资讯深谙安全之道，热衷技术创新

NEWS 新闻资讯

公司新闻

前言

近日，兰云科技基于认证、授权、访问、审计的管理流程设计理念，采用新一代智能运维技术框架，创新研制出“兰御统一安全运维平台”。为用户提供安全、可靠、完善的管理体系。

产品介绍

兰御统一安全运维平台

兰御以国产化龙芯、飞腾、海光作为基础架构，麒麟、统信平台为操作系统支撑，并适配国产主流数据库及中间件，实现对网络设备、数据库、安全设备、主机系统等资源的统一运维和安全审计，并通过集中化运维管控、运维过程实时监管、运维访问合理性控制、运维过程图形化审计等功能，构建了一套事前预防、事中监控、事后审计的完善安全管理体系。

核心功能

4A功能

实现人员在运维过程中对账号、认证、授权及审计的统一管理。

动态授权

基于身份、终端、环境的状态检测，实现灵活的动态授权机制。

强身份认证

集成10余种认证方式，内置生物指纹认证模块，满足各种身份鉴别应用场景要求。

国产化

适配国产主流架构cpu、操作系统、中间件及数据库。

技术优势

●国内首创指纹堡垒机厂商

支持多达6种认证方式按需组合。

●灵活的运维方式

支持本地运维工具直接进行运维，实现本地工具和堡垒机账号直接登陆目标设备。

●全面的风险管理

事前，对访问来源及身份的严格验证；事中，精确命令级别，黑白名单机制，实时跟踪用户操作行为；事后，实时命令审计和用户操作实时回放，提供完善的操作报表和事件分析报告。

●深入的解析能力

不仅能解析明文操作、识别SSH加密操作内容，而且对于RDP远程访问操作，系统能够记录其键盘输入、剪切板及鼠标位置等，便于后期快速查询审计。

●专业的合规审计

符合国家等级保护二级以上的标准，达到记录并保存各种访问日志的审计要求。

●完善的高可用性

采用旁路部署，支持双机、集群部署方式。

需求分析

1、交叉管理、系统异构、账号共享；

2、密码策略实施成本高，难以监管；

3、日志分散不完整，无法有效审计；

4、无法实人监管到第三方运维厂商。

应用场景

○等保、密评及关基保护的合规必备；

○特殊时期应急远程安全运维必备；

○攻防演练时保障重要系统运维标靶隔离；

○解决运维失控、数据泄密及内控安全；

○攻防演练时保障重要系统运维靶标隔离；

○解决运维失控、数据泄密及内控安全。

用户收益

◆全新安全架构，树立技术标杆

重构安全边界，采用零信任安全架构根源上解决数据访问安全问题。

树立技术标杆，已实践的技术落地成产品方案，实现企业安全升级。

◆实现自动管理，降低运维成本

自动化的身份管理、认证及授权等能力，有效减少人员工作量及人为出错。

自动获取用户身份安全状态进行访问授权，安全用户无感知介入运维服务。

◆提升安全能力，应对事实风险

规范运维操作、降低业务风险；精准责任认定及满足合规要求。

实人运维审计、定责追责到人；减少手机拍照、录屏泄密风险。

◆符合行业场景，定制运维服务

根据用户复杂场景下定制化运维需求，满足客户个性化需求。

全国产化兼容，构建支撑运维审计系统运行所需的信创平台。

公司介绍

北京兰云科技有限公司作为国家级专精特新”小巨人"企业，专注于网络安全监测与分析取证，在高级持续性威胁 (APT) 检测、数据泄露监测与调查取证及大数据安全分析方面具备核心竞争力。兰云科技聚焦客户的网络安全需求，主要集中在新型威胁检测、态势感知、等保合规重保护网等方面。通过集成AV、IDS辅助检测模块，引入威胁情报体系，采用多引擎沙箱、行为分析、自动化编排、大数据等核心技术，自主研制了国内APT沙箱技术顶尖的安全产品(基于网络侧流量进行威胁检测的"兰眼”、针对敏感数据泄密监测取证的”兰溯“和综合各类安全事件关联分析进行态势感知的平台“兰天”) ，为用户提供网络空间探测能力、威胁感知能力、事件发现分析能力及处理能力，形成涵盖云、管、端的全天候网络安全检测与响应体系，同时提供安全运维、安全评估、安全咨询、安全应急、安全培训等专项安全服务和整体解决方案，为交通、军队、金融、能源、政企、运营商等各行业网络安全、数据安全、应用安全、终端安全保驾护航。

联系我们法律声明网站地图友情链接