4.0版本全面支持IPv6
隨著多種技術(shù)的出現(xiàn)和應(yīng)用,網(wǎng)絡(luò)正在發(fā)生巨大變革,IPv6已經(jīng)成為諸多新興技術(shù)的基礎(chǔ)。經(jīng)過近一年的研發(fā)建設(shè),蘭云科技蘭眼下一代威脅感知系統(tǒng)可全面支持IPv6。
沙箱性能全方位翻倍提升
新版系統(tǒng),針對沙箱模塊做了大量的優(yōu)化工作,大幅提升了惡意文件檢測和動態(tài)分析能力。針對業(yè)界在動態(tài)行為檢測性能普遍不足的問題,蘭云科技在硬件層面做了充分的優(yōu)化工作,同時采用微隔離技術(shù),在一個沙箱內(nèi),并發(fā)執(zhí)行多個樣本文件,并進行行為檢測,極大的提高了動態(tài)行為檢測性能。
完善豐富的產(chǎn)品型號配置
基于全新的4.0系統(tǒng),“蘭眼”系列型號包括流量探針,高級威脅檢測,動態(tài)文件分析和威脅分析平臺四大型號,性能規(guī)格涵蓋百兆到萬兆,全面滿足各個場景的需求。新增的威脅分析平臺(簡稱“TAP”)型號,增加了大數(shù)據(jù)分析引擎,基于大數(shù)據(jù)技術(shù)的全文檢索引擎,能夠?qū)α髁咳罩尽?yīng)用訪問日志、基礎(chǔ)事件、安全事件、文檔內(nèi)容等多維度數(shù)據(jù)進行交互式檢索,TAP型號也是目前業(yè)內(nèi)唯一單臺硬件集成大數(shù)據(jù)引擎的高級威脅檢測設(shè)備。
全新的事件分析架構(gòu)
新版系統(tǒng)完成了整體系統(tǒng)架構(gòu)的大數(shù)據(jù)框架改造,同時完善了關(guān)聯(lián)分析規(guī)則,基于可以編程的規(guī)則語法,優(yōu)化了規(guī)則內(nèi)容,使用戶可以更加精準的定位威脅事件。
其他重要功能增強
- 通過在應(yīng)用程序中增加監(jiān)控函數(shù),使惡意樣本動態(tài)沙箱檢測逃逸率降到了業(yè)內(nèi)最低
- 全面升級和優(yōu)化IDS規(guī)則庫,網(wǎng)絡(luò)流量的檢測能力也有大幅度提高
- 系統(tǒng)優(yōu)化了沙箱數(shù)量的適應(yīng),根據(jù)各類沙箱檢測負荷,自動調(diào)整沙箱數(shù)量,以適配不同的網(wǎng)絡(luò)環(huán)境
- 產(chǎn)品UI和UE也進行了全新的優(yōu)化,重新繪制了基于攻擊鏈的事件統(tǒng)計分布圖。
蘭眼下一代威脅感知系統(tǒng)4.0 無疑是蘭云科技又一次里程碑式的升級,無論是產(chǎn)品性能還是產(chǎn)品檢測能力,均做到了國內(nèi)領(lǐng)先水平。接下來,基于全新的4.0 系統(tǒng)架構(gòu),蘭云科技將陸續(xù)推出更多威脅檢測解決方案,敬請期待!
蘭云科技始終堅持技術(shù)創(chuàng)新,發(fā)揮技術(shù)優(yōu)勢,致力于網(wǎng)絡(luò)安全精深化,秉持極客、責(zé)任、信賴、卓越的核心價值觀,不遺余力的專注于網(wǎng)絡(luò)安全前沿技術(shù)的探索,用專業(yè)嚴謹?shù)膽B(tài)度,承擔(dān)起網(wǎng)絡(luò)安全的責(zé)任,為政府、軍工、金融、能源、監(jiān)管機構(gòu)和運營商打造安全、穩(wěn)固、可信的信息安全解決方案,構(gòu)建高效、可控的網(wǎng)絡(luò)安全環(huán)境。
