兰眼高级威胁检测系统采用旁路部署模式，通过镜像流量来检测外部黑客发起的钓鱼邮件攻击、或在内部网络中传播的恶意软件，利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析，能够发现常规手段无法检测的APT攻击等高级威胁，并能与防火墙等设备进行安全联动，阻断威胁的进一步蔓延，为企业或组织机构的网络安全保驾护航。

主要包含4大创新能力，优势包括：
1)应用级沙箱技术，针对业界对操作系统沙箱技术的单一化，我司产品创新推出了应用级沙箱（国内独家），目前已支持WEB应用级沙箱、Office应用级沙箱等。可多方面多维度诱发恶意文件运行，了解恶意文件完整的攻击企图。
2)沙箱反逃逸技术，针对恶意文件对虚拟环境检测后的逃逸行为，为了对抗这种行为，我司产品支持沙箱反逃逸技术，支持已公开和未公开的100+种沙箱逃逸行为检测和反逃逸能力，在国内处于领先水平。
3)网路仿真技术，我司产品在不连接外部网络的情况下，内部仿真出一个虚拟的办公网络和互联网环境（独创技术），来诱发恶意文件运行。
4)交互式的可视化分析技术，用户通过可视化分析流程，向导式分析方式，以点选操作形式，进行安全事件分析，极大降低了对分析人员的技术能力要求，同时又提高了分析效率及准确率。

关键基础设施保护场景：如能源、交通、水利等关键基础设施的网络系统。这些系统一旦遭受 APT 攻击，可能会导致严重的社会和经济后果。APT 检测产品可以及时发现并阻断攻击，保障关键业务的连续稳定运行。
大型企业和金融机构场景：大型企业和金融机构拥有大量的敏感数据和复杂的网络架构。它们往往是 APT 攻击的主要目标，因为攻击者可以通过攻击这些机构获取高额经济利益或商业机密。在这些场景中，APT 检测产品能够实时监控网络活动，防范数据泄露和经济损失。
政府和军事网络场景：政府和军事部门的网络系统涉及国家安全和机密信息。APT 攻击可能会导致国家机密泄露、军事战略信息被窃取等严重后果。此类场景需要高度敏感和精准的 APT 检测能力来确保网络安全。