兰云科技:打造下一代威胁感知系统
北京兰云科技有限公司(以下简称“兰云科技')是一家位于中关村软件园的高新技术企业,公司核心成员来自于国内知名安全公司,均拥有十多年的安全领域从业经历,在安全产品研发、安全方案设计和安全咨询服务等方面具有丰富的经验和深厚的积累。目前公司已拥有6项安全发明专利。
今年,8月8日,兰云科技在京发布兰眼(LanyEye)下一代威胁感知系统,标志着兰云打响了进入网络安全领域的第一枪。9月8日,兰云科技的兰眼下一代威胁感知系统因其创新的安全技术、强劲的安全能力和超凡脱俗的界面展示,荣获'2016年度中国信息安全领域创新产品奖“,奠定了兰云科技在中国信息安全领域踏下了坚实的进攻步伐。
兰眼下一代威胁感知系统是兰云科技倾力打造的国内首款BDS产品。系统采用创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术,以及传统沙箱技术的不足,能够高效地防御APT攻击。
兰眼下一代威胁感知系统具有以下亮点:
1.检出率更高的应用级沙箱。兰眼在应用层面(比如Adobe Reader/Office/IE等)针对脚本解析等重点调用函数进行监控和分析,可以人为地控制程序分支走向,满足恶意代码运行的必要条件,从而大大提高对恶意代码的检出率和检测效率,令恶意威胁无处遁形。相比只在系统层面进行监控的沙箱,增加了攻击企图和攻击未遂的检测能力。
2.全面实时的环境感知能力。兰眼可全面实时地对网络中的用户环境进行感知,在发现可疑的恶意软件之后,就能结合预知的用户环境,有针对性地设置沙箱参数,提高恶意软件的检测效率。
3.高效快速的关联分析能力。兰眼通过对沙箱产生的中间结果数据、沙箱输出的报警数据、辅助检测系统产生的报警数据、流量还原产生的网络元数据等,进行全方位的关联分析,从而提升检测预警的准确率,协助实现完整攻击过程的回溯。
4.完善的威胁情报应用体系。兰眼在使用行为分析等技术手段来检测APT攻击的同时,充分利用IP地址、域名和文件MD5等多种威胁情报,来增强整体检测能力。
兰眼可以广泛应用于政府、军队、金融、电信、能源、交通、教育等行业,其部署模式灵活多变。
深圳优仕康通信有限公司和北京经华智业教育科技有限公司在今年7月份,将兰云科技的兰眼下一代威胁感知系统部署在其公司IT环境中,经过2个月的试用,二者都对兰眼的安全能力和创新的研发技术十分认可。深圳优...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
