EN
 
PRODUCT CENTER 产品中心

 背景介绍 

近年来,网络空间的安全形势发生了巨大改变,APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。由于APT攻击的高级、隐蔽、持续性的特点,传统安全设备受其检测机制的原因,无法对其进行有效检测和防御。随着APT攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,信息安全面临严峻考验。

 

 产品介绍 

兰云基于对高级威胁的深刻理解,以及团队成员的深厚技术积累,向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案—兰眼高级威胁检测系统,系统采用创新的多引擎沙箱和大数据分析技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,构建起了分层的检测架构,可以有效弥补传统特征检测技术以及传统沙箱技术的弱点,从而可以高效检测以APT为代表的下一代威胁。

 

 

 部署场景 

 

 

 

 

 产品架构 

 

 

 

 

 产品特点 

 

 

 

 

 产品优势 

 

•网络流量深度解析,精准识别应用协议,准确还原承载文件。

•创新的应用级沙箱,规避多版本要求,检测效率更高。

•全方位关联分析,大幅减少事件数量,提升报警准确率。

•网络互访关系可视化呈现,快速发现异常网络流量。

•事件分析流程灵活配置,充分满足各类场景化分析需求。

•安全专家远程会诊,高效复用专家技能,快速定位现网问题。

 

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有