兰云科技
兰天智能安全平台
兰天智能安全平台是保��障客户核心业务安全运营的下一代安全管控中心。
兰天智能安全平台基于大数据技术基础,解决了安全分析中数据持续增长、类型复杂、来源多样等数据特性,同时使用用户及实体行为分析技术,能实现高级持续性恶意攻击以及内部违规行为等企业威胁有效检测。平台在发现威胁之后,可以和其它安全产品实现安全联动,及时阻断,为企业信息化管理部门的分析决策提供依据,保护客户核心资产。可以广泛应用于政府、金融、科研院校、能源、电信等行业的企事业内部网络安全威胁检测。
兰眼下一代威胁感知系统
兰眼下一代威胁检测系统是北京兰云科技有限公司自主研发的感知和防御 APT 攻击的 BDS(Breach Detection System)产品。
兰云基于对高级威胁的深刻理解,以及团队成员的深厚技术积累,向业界推出了一套针对 APT 攻击检测和防御的安全产品和解决方案—兰眼高级威胁检测系统,系统采用创新的多引擎沙箱和大数据分析技术,集成 AV 和 IDS 辅助检测模块,并引入威胁情报体系,构建起了分层的检测架构,可以有效弥补传统特征检测技术以及传统沙箱技术的弱点,从而可以高效检测以 APT 为代表的下一代威胁。
兰星终端检测与响应系统
兰星终端检测与响应系统是一款具备发现未知攻击威胁,取证攻击过程,识别入侵行为,并对危害行为进行自动处置功能得系统。
兰星终端检测与响应系统基于人工智能的大数据分析能力,利用机器学习以及 UEBA 技术实现未知攻击威胁发现和攻击过程取证; 系统内嵌 TDIE(Threat Deep Insight Engine),可有效识别入侵行为,并对危害行为实现自动处置。
兰溯数据泄漏监测与取证系统
兰溯数据泄露监测与取证系统是兰云科技最新研发的一款全流量存储与深度内容检索系统,针对泄密事件,可及时发现、高效分析、全面取证。
该产品全量采集并留存原始流量,对网络协议进行深度解析、文件还原,提取文件内容,还原泄密场景,进行敏感信息泄露的监测和泄密事件的分析、取证。
兰影威胁诱捕系统
兰影威胁诱捕系统可构建动态化网络环境,虚拟海量伪装结点迷惑攻击者,阻止威胁在内网横向扩展。
兰影威胁诱捕系统利用网络伪装和动态诱捕技术,构建动态变化的网络环境,虚拟出海�量伪装节点迷惑攻击者,增加网络拓扑的随机性和迷惑性,使攻击者找不到目标,可渗透行为都会被哨兵节点迅速捕获并隔离,有效组织威胁在内网横向扩散,保护服务器和终端安全,尤其在抵御蠕虫病毒、勒索病毒、APT攻击等渗透攻击方面效果明显。
兰影发现并诱捕入侵者后,协同兰眼下一代威胁检测系统与兰天态势感知平台,溯源入侵者网内所有行为,特色技术重构攻击链,相互补充,让入侵者无所遁形。
兰卫边缘综合监测系统
兰卫边缘综合监测系统是兰云科技针对交通行业基础设施自行研制开发的集网络流量采集、日志采集、入侵检测、资产探测及资产阻断等为一体的网络安全产品。产品采用旁路部署方式,通过镜像流量对流量日志、资产日志等信息进行采集、并检测外部黑客发起的网络攻击并告知管理员。
关基协同保护平台
兰云科技作为专注于网络安全监测与分析领域的高新技术企业,公司在高级持续性威胁(APT)检测,数据泄露监测与调查取证,以及大数据安全分析方面具备核心竞争力。