LanyEye

兰眼——下一代威胁感知系统

国内第一款感知和防御APT攻击的BDS(Breach Detection System)产品。采用创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,引入威胁情报体系,弥补传统的特征检测技术的不足,高效感知和防御APT攻击。

全面

涵盖IDS、AV、沙箱、威胁情报和自定义模块,多个检测模块,实现已知威胁和未知威胁的全面检出。

灵活

模块化架构,灵活组合,采集引擎、分析引擎、管理引擎、呈现引擎,即可以集中式部署,也可以分布式部署。

精准

强大的环境感知技术,通过流量分析识别内网主机现实应用环境参数,近乎真实地模拟内网环境,自适应调整沙箱参数,有效提高APT检出率。

入侵检测

LanyEye系统的IDS模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威胁。

病毒检测

AV模块能够检测各类已知病毒样本,且可以提高沙箱检测性能。

沙箱检测

沙箱模块支持各Windows和Android系统,可以追踪样本对系统进程、内存、注册表等各类交互为,是检测未知漏洞的利器。

威胁情报检测

威胁情报模块可以针对恶意IP、恶意URL、恶意域名、恶意Email等提供预检测能力。

产品功能

强大的APT检测

近年来,网络空间的安全形势发生了巨大改变,APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。由于APT攻击的高级、隐蔽、持续性的特点,传统安全设备受其检测机制的原因,无法对其进行有效检测和防御。随着APT攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,信息安全面临严峻考验。
近年来,网络空间的安全形势发生了巨大改变,APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。由于APT攻击的高级、隐蔽、持续性的特点,传统安全设备受其检测机制的原因,无法对其进行有效检测和防御。随着APT攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,信息安全面临严峻考验。

完整的威胁情报体系

全面:与烽火台、四叶草安全等知名威胁情报平台实现情报及时共享准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步
全面:与烽火台、四叶草安全等知名威胁情报平台实现情报及时共享准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步

清晰的威胁可视化

面向决策者提供简洁、直观的威胁呈现界面,如全网安全态势、攻击路径、威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略。面向分析人员提供专业、详尽的威胁信息展示,基于交互式可视化分析技术,协助安全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定
面向决策者提供简洁、直观的威胁呈现界面,如全网安全态势、攻击路径、威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略。面向分析人员提供专业、详尽的威胁信息展示,基于交互式可视化分析技术,协助安全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定
下一代威胁感知系统

LANYSKY

兰天——智能安全平台

兰天智能安全平台基于大数据技术基础,解决了安全分析中数据持续增长、类型复杂、来源多样等数据特性,同时使用用户及实体行为分析技术,能实现高级持续性恶意攻击以及内部违规行为等企业威胁有效检测。

业务&攻击

基于业务和攻击的双向模型训练,对外部黑客和内部违规人员精准画像。

关联分析

兰天系统会对用户系统进行精准的关联分析,完成精准定位,同时为用户进行用户行为分析,双向模拟训练。

入侵事件全路径还原

强大的兰天系统能对入侵事件全路径进行精准的还原,还原度极高,保证用户对系统的了解一清二楚。

产品功能

全方位的数据采集

支持对网络流量原始报文或网络流量元数据采集;支持获取网络与安全设备日志、操作系统日志、应用日志、数据库日志。
支持对网络流量原始报文或网络流量元数据采集;支持获取网络与安全设备日志、操作系统日志、应用日志、数据库日志。

高速多样的分析手段

获得专利的本地沙箱技术,实现本地深度分析能力;对本地全量历史数据、威胁情报数据,按照多个维度进行关联分析,能够绘制出完整的攻击链条并形成分析报告。
获得专利的本地沙箱技术,实现本地深度分析能力;对本地全量历史数据、威胁情报数据,按照多个维度进行关联分析,能够绘制出完整的攻击链条并形成分析报告。

分布式实时分析引擎

基于国际领先的分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索,满足客户要求的实时威胁分析需求基于业务的正向行为模型训练,提升检测准确;基于攻击的反向行为模型训练,提升检测速度。
基于国际领先的分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索,满足客户要求的实时威胁分析需求基于业务的正向行为模型训练,提升检测准确;基于攻击的反向行为模型训练,提升检测速度。

用户行为分析技术

基于业务的正向行为模型训练,提升检测准确;基于攻击的反向行为模型训练,提升检测速度。
基于业务的正向行为模型训练,提升检测准确;基于攻击的反向行为模型训练,提升检测速度。

态势感知展示

实现网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种指标综合评定全网安全态势;支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。
实现网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种指标综合评定全网安全态势;支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。

集成威胁情报系统

支持多渠道、多层次的威胁情报匹配,一方面原生威胁情报增量更新;另一方面,系统具备开放的外部威胁情报接口,可以从第三方渠道及时获取外部威胁情报
支持多渠道、多层次的威胁情报匹配,一方面原生威胁情报增量更新;另一方面,系统具备开放的外部威胁情报接口,可以从第三方渠道及时获取外部威胁情报
智能安全平台

LANYGUARD

兰盾——DDoS云防御系统

针对互联网服务器在遭受大流量DDoS攻击导致服务不 可用的问题,推出的SaaS服务,为企业在线业务、云计算平台等提供最优的DDoS云清洗解决方案,有效防御各种类型的大流量DDoS攻击,支持电信、联通、移动三网IP,全力保障业务安全。

算法精妙

兰盾系统向客户保证,绝对保障好的清洗效果不影响正常业务,减少后续麻烦。

运营商骨干节点

兰盾系统在运营商骨干节点处,单节点带宽足够大带宽质量好,延时低。

付费方式灵活

支持按天结算,支持预付费及后付费,对任何客户提供7*24小时服务购买100G以上清洗能力的客户,提供VIP。

产品功能

检测清洗

全网分布式部署多个云清洗节点,近1T防御能力,对流入的数据包进行多层级多维度的分析检测。一旦发现异常流量,秒级响应,立即对攻击流量进行清洗。采用业界最新防御技术,提供分层防范机制,使用畸形报文检查、特征过滤、源认证、会话分析、行为分析、智能限速、僵木蠕检测多种防范技术对流量进行层层筛选,保证攻击流量能够被相应算法识别并丢弃,可完美防御包括但不限于以下类型的DDoS攻击。
全网分布式部署多个云清洗节点,近1T防御能力,对流入的数据包进行多层级多维度的分析检测。一旦发现异常流量,秒级响应,立即对攻击流量进行清洗。采用业界最新防御技术,提供分层防范机制,使用畸形报文检查、特征过滤、源认证、会话分析、行为分析、智能限速、僵木蠕检测多种防范技术对流量进行层层筛选,保证攻击流量能够被相应算法识别并丢弃,可完美防御包括但不限于以下类型的DDoS攻击。

自助服务

提供用户注册、登录、接入、购买服务、策略配置、报表呈现等功能,为用户提供统一的安全服务和安全事件管理。用户可以在需要时通过自服务页面自主购买防御资源,配置相关的受保护业务信息,开启相应的防御,控制开启、关闭服务时间和服务内容。
提供用户注册、登录、接入、购买服务、策略配置、报表呈现等功能,为用户提供统一的安全服务和安全事件管理。用户可以在需要时通过自服务页面自主购买防御资源,配置相关的受保护业务信息,开启相应的防御,控制开启、关闭服务时间和服务内容。

智能调度

当用户在安全运营平台上启动防御之后,智能调度系统将其全网访问流量调度到就近的各个云清洗节点,并隐藏用户真实IP。同时,智能调度系统实时监测各个云清洗节点的流量大小,如果发现某个节点流量过大,会通过优化资源,自动调度分流到其他清洗节点,确保有效清洗DDoS攻击流量,同时不影响用户正常业务。
当用户在安全运营平台上启动防御之后,智能调度系统将其全网访问流量调度到就近的各个云清洗节点,并隐藏用户真实IP。同时,智能调度系统实时监测各个云清洗节点的流量大小,如果发现某个节点流量过大,会通过优化资源,自动调度分流到其他清洗节点,确保有效清洗DDoS攻击流量,同时不影响用户正常业务。
DDoS云防御系统