业内领先的威胁检测厂商——兰云科技,近日正式发布了兰眼下一代威胁感知系统4.0版本。此版本共计发布新功能50余项,系统改进30余项,全面提升兰云科技应对高级网络威胁的处理能力,改善了系统的稳定性、易用性,有效提高了系统的性能。
随着多种技术的出现和应用,网络正在发生巨大变革,IPv6已经成为诸多新兴技术的基础。经过近一年的研发建设,兰云科技兰眼下一代威胁感知系统可全面支持IPv6。
新版系统针对沙箱模块做了大量的优化工作,大幅提升了恶意文件检测和动态分析能力。针对业界在动态行为检测性能方面普遍存在的不足问题,兰云科技在硬件层面做了充分的优化工作,同时采用微隔离技术,在一个沙箱内,并发执行多个样本文件,并进行行为检测,极大地提高了动态行为检测性能。
基于全新的4.0系统,“兰眼”系列型号包括流量探针、高级威胁检测、动态文件分析和威胁分析平台四大型号,性能规格涵盖百兆到万兆,全面满足各个场景的需求。新增的威胁分析平台(简称“TAP”)型号,增加了大数据分析引擎,基于大数据技术的全文检索引擎,能够对流量日志、应用访问日志、基础事件、安全事件、文档内容等多维度数据进行交互式检索,TAP型号也是目前业内唯一单台硬件集成大数据引擎的高级威胁检测设备。
新版系统完成了整体系统架构的大数据框架改造,同时完善了关联分析规则,基于可以编程的规则语法,优化了规则内容,使用户可以更加精准地定位威胁事件。
兰眼下一代威胁感知系统4.0无疑是兰云科技又一次里程碑式的升级,无论是产品性能还是产品检测能力,均做到了国内领先水平。接下来,基于全新的4.0系统架构,兰云科技将陆续推出更多威胁检测解决方案。