EN
lanyun
technologies
产品中心 深谙安全之道,热衷技术创新
PRODUCT CENTER 产品中心

产品介绍

兰星终端检测与响应系统基于人工智能的大数据分析能力,利用机器学习以及UEBA技术实现未知攻击威胁发 现和攻击过程取证;系统内嵌TDIE( Threat Deep Insight Engine),可有效识别入侵行为,并对危害行为实现自 动处置。

应用场景

 

产品特点

  • 高扩展性,SaaS模式应用,满足千万级终端的管控

  • 威胁检测客户端资源占用率低

  • 多种检测技术和终端进程行为分析结合,实现未知威胁的发现

  • 丰富的响应功能,阻止已知和未知威胁在终端环境中完全执行

  • 针对勒索软件的攻击进行主动防护

  • 终端数据的集中管理​​​​​​

 

典型部署

 

产品功能

  • 进程检测:系统内核级的监视模式,确保终端所有系统活动的可见性。

  • 实时告警:自动执行已知和未知威胁的分析和修复,实时威胁告警并加快威胁响应。

  • 威胁态势:网络攻击态势分析,包括多维度事件统计、威胁来源排名等。

  • 资产管理:通过终端活动深度可视化,实现资产遭受威胁风险的直观展示。

  • 威胁分析:为终端进程及主机行为提供实时的上下文关联,还原攻击行为。

  • 事件响应:提供多种威胁响应方式,包括进程阻止、网络阻断、主机隔离等。

京公网安备 11010802024705号 京ICP备17056770号-1 Copyright © 兰云科技 www.lanysec.com 版权所有