4.0版本全面支持IPv6
隨著多種技術(shù)的出現(xiàn)和應(yīng)用,網(wǎng)絡(luò)正在發(fā)生巨大變革,IPv6已經(jīng)成為諸多新興技術(shù)的基礎(chǔ)。經(jīng)過(guò)近一年的研發(fā)建設(shè),蘭云科技蘭眼下一代威脅感知系統(tǒng)可全面支持IPv6。
沙箱性能全方位翻倍提升
新版系統(tǒng),針對(duì)沙箱模塊做了大量的優(yōu)化工作,大幅提升了惡意文件檢測(cè)和動(dòng)態(tài)分析能力。針對(duì)業(yè)界在動(dòng)態(tài)行為檢測(cè)性能普遍不足的問(wèn)題,蘭云科技在硬件層面做了充分的優(yōu)化工作,同時(shí)采用微隔離技術(shù),在一個(gè)沙箱內(nèi),并發(fā)執(zhí)行多個(gè)樣本文件,并進(jìn)行行為檢測(cè),極大的提高了動(dòng)態(tài)行為檢測(cè)性能。
完善豐富的產(chǎn)品型號(hào)配置
基于全新的4.0系統(tǒng),“蘭眼”系列型號(hào)包括流量探針,高級(jí)威脅檢測(cè),動(dòng)態(tài)文件分析和威脅分析平臺(tái)四大型號(hào),性能規(guī)格涵蓋百兆到萬(wàn)兆,全面滿足各個(gè)場(chǎng)景的需求。新增的威脅分析平臺(tái)(簡(jiǎn)稱“TAP”)型號(hào),增加了大數(shù)據(jù)分析引擎,基于大數(shù)據(jù)技術(shù)的全文檢索引擎,能夠?qū)α髁咳罩尽?yīng)用訪問(wèn)日志、基礎(chǔ)事件、安全事件、文檔內(nèi)容等多維度數(shù)據(jù)進(jìn)行交互式檢索,TAP型號(hào)也是目前業(yè)內(nèi)唯一單臺(tái)硬件集成大數(shù)據(jù)引擎的高級(jí)威脅檢測(cè)設(shè)備。
全新的事件分析架構(gòu)
新版系統(tǒng)完成了整體系統(tǒng)架構(gòu)的大數(shù)據(jù)框架改造,同時(shí)完善了關(guān)聯(lián)分析規(guī)則,基于可以編程的規(guī)則語(yǔ)法,優(yōu)化了規(guī)則內(nèi)容,使用戶可以更加精準(zhǔn)的定位威脅事件。
其他重要功能增強(qiáng)
- 通過(guò)在應(yīng)用程序中增加監(jiān)控函數(shù),使惡意樣本動(dòng)態(tài)沙箱檢測(cè)逃逸率降到了業(yè)內(nèi)最低
- 全面升級(jí)和優(yōu)化IDS規(guī)則庫(kù),網(wǎng)絡(luò)流量的檢測(cè)能力也有大幅度提高
- 系統(tǒng)優(yōu)化了沙箱數(shù)量的適應(yīng),根據(jù)各類沙箱檢測(cè)負(fù)荷,自動(dòng)調(diào)整沙箱數(shù)量,以適配不同的網(wǎng)絡(luò)環(huán)境
- 產(chǎn)品UI和UE也進(jìn)行了全新的優(yōu)化,重新繪制了基于攻擊鏈的事件統(tǒng)計(jì)分布圖。
蘭眼下一代威脅感知系統(tǒng)4.0 無(wú)疑是蘭云科技又一次里程碑式的升級(jí),無(wú)論是產(chǎn)品性能還是產(chǎn)品檢測(cè)能力,均做到了國(guó)內(nèi)領(lǐng)先水平。接下來(lái),基于全新的4.0 系統(tǒng)架構(gòu),蘭云科技將陸續(xù)推出更多威脅檢測(cè)解決方案,敬請(qǐng)期待!
蘭云科技始終堅(jiān)持技術(shù)創(chuàng)新,發(fā)揮技術(shù)優(yōu)勢(shì),致力于網(wǎng)絡(luò)安全精深化,秉持極客、責(zé)任、信賴、卓越的核心價(jià)值觀,不遺余力的專注于網(wǎng)絡(luò)安全前沿技術(shù)的探索,用專業(yè)嚴(yán)謹(jǐn)?shù)膽B(tài)度,承擔(dān)起網(wǎng)絡(luò)安全的責(zé)任,為政府、軍工、金融、能源、監(jiān)管機(jī)構(gòu)和運(yùn)營(yíng)商打造安全、穩(wěn)固、可信的信息安全解決方案,構(gòu)建高效、可控的網(wǎng)絡(luò)安全環(huán)境。
