近年来,网络空间的安全形势发生了巨大改变,APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。由于APT攻击的高级、隐蔽、持续性的特点,传统安全设备受其检测机制的原因,无法对其进行有效检测和防御。随着APT攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,信息安全面临严峻考验。
兰云基于对高级威胁的深刻理解,以及团队成员的深厚技术积累,向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案—兰眼高级威胁检测系统,系统采用创新的多引擎沙箱和大数据分析技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,构建起了分层的检测架构,可以有效弥补传统特征检测技术以及传统沙箱技术的弱点,从而可以高效检测以APT为代表的下一代威胁。
部署场景
产品架构
产品特点
产品优势
•网络流量深度解析,精准识别应用协议,准确还原承载文件。
•创新的应用级沙箱,规避多版本要求,检测效率更高。
•全方位关联分析,大幅减少事件数量,提升报警准确率。
•网络互访关系可视化呈现,快速发现异常网络流量。
•事件分析流程灵活配置,充分满足各类场景化分析需求。
•安全专家远程会诊,高效复用专家技能,快速定位现网问题。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有