科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道互联网国内首款BDS产品“兰眼”隆重上市

国内首款BDS产品“兰眼”隆重上市

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,北京兰云科技有限公司(以下简称“兰云”)在京发布兰眼(LanyEye)下一代威胁感知系统,标志着兰云打响了进入网络安全领域的第一枪。

来源:业界供稿  2016-08-19 14:51:07

关键字:

  • 评论
  • 分享微博
  • 分享邮件

ZD至顶网软件频道消息:近日,北京兰云科技有限公司(以下简称“兰云”)在京发布兰眼(LanyEye)下一代威胁感知系统,标志着兰云打响了进入网络安全领域的第一枪。

国内首款BDS产品“兰眼”隆重上市

兰眼(LanyEye)下一代威胁感知系统是北京兰云科技有限公司倾力打造的国内首款BDS产品。系统采用了创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术以及传统沙箱技术的不足,能够高效地感知和防御APT攻击。

国内首款BDS产品“兰眼”隆重上市

兰眼(LanyEye)下一代威胁感知系统

兰眼(LanyEye)下一代威胁感知系统具有以下亮点:

1、检出率更高的应用级沙箱。兰眼在应用层面(比如Adobe Reader/Office/IE等)针对脚本解析等重点调用函数进行监控和分析,可以人为地控制程序分支走向,满足恶意代码运行的必要条件,从而大大提高对恶意代码的检出率和检测效率,令恶意威胁无处遁形。相比只在系统层面进行监控的沙箱,增加了攻击企图和攻击未遂的检测能力。

2、全面实时的环境感知能力。兰眼可全面实时地对网络中的用户环境进行感知,在发现可疑的恶意软件之后,就能结合预知的用户环境,有针对性地设置沙箱参数,提高恶意软件的检测效率。

3、高效快速的关联分析能力。兰眼通过对沙箱产生的中间结果数据、沙箱输出的报警数据、辅助检测系统产生的报警数据、流量还原产生的网络元数据等,进行全方位的关联分析,从而提升检测预警的准确率,协助实现完整攻击过程的回溯。

4、完善的威胁情报应用体系。兰眼在使用行为分析等技术手段来检测APT攻击的同时,充分利用IP地址、域名和文件MD5等多种威胁情报,来增强整体检测能力。

兰眼(LanyEye)可以广泛应用于政府、军队、金融、电信、能源、交通、教育等行业,其部署模式灵活多变,常见的部署方式如图所示:

国内首款BDS产品“兰眼”隆重上市

兰眼的部署模式

优秀产品的诞生,离不开雄厚的技术积累和研发投入,兰云始终坚持技术创新,核心技术研发团队均来自国内顶级安全公司,技术水平居国内前列,申请了多项安全专利。基于雄厚的技术研发实力,兰云已经确定了未知威胁防御、大数据安全、网络安全态势感知、云安全解决方案四条业务主线。

深谙安全之道,热衷技术创新,秉承专业、开放、共享、合作的生态理念,兰云愿与业界同仁一起为中国的网络空间安全保驾护航,共筑网络空间的蓝天白云。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章