国内首款BDS产品“兰眼”隆重上市

ZD至顶网软件频道消息：近日，北京兰云科技有限公司（以下简称“兰云”）在京发布兰眼（LanyEye）下一代威胁感知系统，标志着兰云打响了进入网络安全领域的第一枪。

兰眼（LanyEye）下一代威胁感知系统是北京兰云科技有限公司倾力打造的国内首款BDS产品。系统采用了创新的应用级沙箱和环境感知技术，集成AV和IDS辅助检测模块，并引入威胁情报体系，有效地弥补了传统的特征检测技术以及传统沙箱技术的不足，能够高效地感知和防御APT攻击。

兰眼（LanyEye)下一代威胁感知系统

兰眼（LanyEye）下一代威胁感知系统具有以下亮点：

1、检出率更高的应用级沙箱。兰眼在应用层面（比如Adobe Reader/Office/IE等）针对脚本解析等重点调用函数进行监控和分析，可以人为地控制程序分支走向，满足恶意代码运行的必要条件，从而大大提高对恶意代码的检出率和检测效率，令恶意威胁无处遁形。相比只在系统层面进行监控的沙箱，增加了攻击企图和攻击未遂的检测能力。

2、全面实时的环境感知能力。兰眼可全面实时地对网络中的用户环境进行感知，在发现可疑的恶意软件之后，就能结合预知的用户环境，有针对性地设置沙箱参数，提高恶意软件的检测效率。

3、高效快速的关联分析能力。兰眼通过对沙箱产生的中间结果数据、沙箱输出的报警数据、辅助检测系统产生的报警数据、流量还原产生的网络元数据等，进行全方位的关联分析，从而提升检测预警的准确率，协助实现完整攻击过程的回溯。

4、完善的威胁情报应用体系。兰眼在使用行为分析等技术手段来检测APT攻击的同时，充分利用IP地址、域名和文件MD5等多种威胁情报，来增强整体检测能力。

兰眼（LanyEye）可以广泛应用于政府、军队、金融、电信、能源、交通、教育等行业，其部署模式灵活多变，常见的部署方式如图所示：

兰眼的部署模式

优秀产品的诞生，离不开雄厚的技术积累和研发投入，兰云始终坚持技术创新，核心技术研发团队均来自国内顶级安全公司，技术水平居国内前列，申请了多项安全专利。基于雄厚的技术研发实力，兰云已经确定了未知威胁防御、大数据安全、网络安全态势感知、云安全解决方案四条业务主线。

深谙安全之道，热衷技术创新，秉承专业、开放、共享、合作的生态理念，兰云愿与业界同仁一起为中国的网络空间安全保驾护航，共筑网络空间的蓝天白云。