近日，2022网络安全金帽子年度评选活动揭晓，创宇猎幽APT流量监测系统获年度优秀安全产品奖。

“金帽子”评选推动行业发展

创宇猎幽获年度优秀安全产品奖

“金帽子”年度评选活动旨在推动网络安全行业的健康发展，让更多的普通大众真正了解和认识网络安全行业。本届“金帽子”年度评选活动，由评选投票和专家评估建议综合考量。

综合专家及大众评分，创宇猎幽APT流量监测系统获年度优秀安全产品积分第二名，代表了专家、行业及大众对于创宇猎幽产品创新及能力的高度认可。

多行业、多场景应用考验

创宇猎幽APT发现能力实至名归

创宇猎幽APT流量监测系统（NDR）是一款软硬件一体化产品，通过实时分析网络全流量，深度检测所有可疑活动，识别出APT攻击，挖矿木马、勒索病毒等攻击活动。

创宇猎幽目前已经在央企、监管及高校等多个关键信息基础设施行业客户处进行了应用：

1）创宇猎幽应用于某央企客户，在部署完成后的短短一周之内就发现了多起网络安全事件，帮助客户检测出了内网主机疑似感染APT组织木马。并进一步通过深入的溯源分析和关联，还原出印度 APT 组织 “白象”、东南亚 APT 组织“Lazarus" 发起的5起APT攻击事件，在能力上，彻底补齐了客户已有态势感知系统中缺失的APT威胁数据，也为客户建立向前防御体系提供充足的数据支撑。

2）某监管单位负责国家重要关键信息基础设施的网络安全监管，通过创宇猎幽检测，发现了多个国家级APT组织针对党政机关、科研单位及重点高校的十余起攻击事件，并及时通报相关单位进行针对性防御，提升了整体的国家关基安全防护水平。

3）某重点高校拥有国内科研领域前沿技术研发能力，知道创宇与国家监管单位及高校合作发现疑似境外APT组织针对该校的攻击窃密事件，及时提醒校方进行响应，降低事件影响，最终协助客户进行了攻击防护，也避免了监管单位对于校方的通报。

以上是创宇猎幽在不同客户场景中的应用，其表现充分说明了创宇猎幽对于APT攻击具有超高、超精准发现能力，可以真正改变目前流量检测产品对于APT攻击发现不足的现状，并可以通过独有的APT测绘情报，实现APT攻击在时间和空间两个维度的向前防御。

独特APT测绘情报

实现APT攻击精准发现

创宇猎幽检测手段之一为其独特的APT测绘情报，同时创宇猎幽也是市面上为数不多的将APT情报与测绘能力结合，并进行落地实践的产品。

基于全球领先的空间测绘引擎ZoomEye的数据能力，对APT攻击组织的基础设施做到提前发现，结合长期对于APT组织跟踪的经验及获取的多维度情报信息，目前创宇猎幽已经积累了40+APT组织的测绘情报。

基于这些独有的APT测绘情报，创宇猎幽可以做到精准的APT攻击发现，且深度关联APT组织信息，真正做到APT攻击检测。

实时更新检测机制

超强漏洞攻击发现能力

创宇猎幽另一检测优势就在于其依靠Seebug漏洞平台进行POC规则转化，同时创宇猎幽安全团队全天候更新检测机制，确保第一时间掌握最新高危漏洞信息，将这些漏洞检测规则实时集成创宇猎幽系统中，实现最新漏洞攻击的快速、准确发现。

自研高性能引擎

支撑流量威胁检测“三全”体系

创宇猎幽自研高性能引擎，已达到目前同类产品中的最高性能--10Gbps处理性能，完全可以为客户提供流量威胁检测“三全”体系：全流量抓取+全威胁分析+全维度溯源，保证流量威胁无漏网之鱼。创宇猎幽同时提供100T超大磁盘，供客户存储流量，进行深度溯源分析和取证。

创宇猎幽凭借独特的APT测绘情报，超强的漏洞攻击发现能力及高性能支撑，获得了众多客户的认可，也真正帮助客户解决了APT攻击难以发现、难以防护的网络安全难题，获得2022网络安全金帽子年度评选优秀安全产品，无疑是对产品能力的肯定，也是对于未来创宇猎幽不断深入不断进步的鞭策。

网络空间成为国际能力博弈的第五空间，具有国家背景的APT组织，出于政治、经济目的，对关键信息基础设施进行威胁性强、愈发隐蔽的APT攻击一定是网络安全防护需要关注的重点，创宇猎幽也必将不断深入研究APT组织特点，跟踪其动向，协助关键信息基础设施客户将APT防御落到实处。