扫一扫
关注微信公众号

兰眼下一代威胁感知系统4.0发布,可全面支持IPv6
2018-10-31   网络安全和运维

  业内领先的威胁检测厂商——兰云科技,近日正式发布了兰眼下一代威胁感知系统4.0版本。此版本共计发布新功能50余项,系统改进30余项,全面提升兰云科技应对高级网络威胁的处理能力,改善了系统的稳定性、易用性,有效提高了系统的性能。
  
  4.0版本全面支持IPv6
  
  随着多种技术的出现和应用,网络正在发生巨大变革,IPv6已经成为诸多新兴技术的基础。经过近一年的研发建设,兰云科技兰眼下一代威胁感知系统可全面支持IPv6。
  
  沙箱性能全方位翻倍提升
  
  新版系统,针对沙箱模块做了大量的优化工作,大幅提升了恶意文件检测和动态分析能力。针对业界在动态行为检测性能普遍不足的问题,兰云科技在硬件层面做了充分的优化工作,同时采用微隔离技术,在一个沙箱内,并发执行多个样本文件,并进行行为检测,极大的提高了动态行为检测性能。
  
  完善丰富的产品型号配置
  
  基于全新的4.0系统,“兰眼”系列型号包括流量探针,高级威胁检测,动态文件分析和威胁分析平台四大型号,性能规格涵盖百兆到万兆,全面满足各个场景的需求。新增的威胁分析平台(简称“TAP”)型号,增加了大数据分析引擎,基于大数据技术的全文检索引擎,能够对流量日志、应用访问日志、基础事件、安全事件、文档内容等多维度数据进行交互式检索,TAP型号也是目前业内唯一单台硬件集成大数据引擎的高级威胁检测设备。

  
  全新的事件分析架构
  
  新版系统完成了整体系统架构的大数据框架改造,同时完善了关联分析规则,基于可以编程的规则语法,优化了规则内容,使用户可以更加精准的定位威胁事件。
  
  其他重要功能增强
  
  • 通过在应用程序中增加监控函数,使恶意样本动态沙箱检测逃逸率降到了业内最低  
  • 全面升级和优化IDS规则库,网络流量的检测能力也有大幅度提高  
  • 系统优化了沙箱数量的适应,根据各类沙箱检测负荷,自动调整沙箱数量,以适配不同的网络环境  
  • 产品UI和UE也进行了全新的优化,重新绘制了基于攻击链的事件统计分布图。
  
  兰眼下一代威胁感知系统4.0 无疑是兰云科技又一次里程碑式的升级,无论是产品性能还是产品检测能力,均做到了国内领先水平。接下来,基于全新的4.0 系统架构,兰云科技将陆续推出更多威胁检测解决方案,敬请期待!
  
  兰云科技始终坚持技术创新,发挥技术优势,致力于网络安全精深化,秉持极客、责任、信赖、卓越的核心价值观,不遗余力的专注于网络安全前沿技术的探索,用专业严谨的态度,承担起网络安全的责任,为政府、军工、金融、能源、监管机构和运营商打造安全、稳固、可信的信息安全解决方案,构建高效、可控的网络安全环境。

热词搜索:兰眼 感知系统

上一篇:勒索病毒加密机理分析,数据备份与快速灾难恢复能力建设是最后防线
下一篇:齐向东:保密产业将成为信息产业重要支柱

分享到: 收藏