获奖 | APT检测能力再获认可，创宇猎幽荣获金帽子年度优秀安全产品奖 - 新鲜讯息

近日，2022网络安全金帽子年度评选活动揭晓，创宇猎幽APT流量监测系统获年度优秀安全产品奖。

“金帽子”评选推动行业发展

创宇猎幽获年度优秀安全产品奖

“金帽子”年度评选活动旨在推动网络安全行业的健康发展，让更多的普通大众真正了解和认识网络安全行业。本届“金帽子”年度评选活动，由评选投票和专家评估建议综合考量。

综合专家及大众评分，创宇猎幽APT流量监测系统获年度优秀安全产品积分第二名，代表了专家、行业及大众对于创宇猎幽产品创新及能力的高度认可。

多行业、多场景应用考验

创宇猎幽APT发现能力实至名归

创宇猎幽APT流量监测系统（NDR）是一款软硬件一体化产品，通过实时分析网络全流量，深度检测所有可疑活动，识别出APT攻击，挖矿木马、勒索病毒等攻击活动。

创宇猎幽目前已经在央企、监管及高校等多个关键信息基础设施行业客户处进行了应用：

1）创宇猎幽应用于某央企客户，在部署完成后的短短一周之内就发现了多起网络安全事件，帮助客户检测出了内网主机疑似感染APT组织木马。并进一步通过深入的溯源分析和关联，还原出印度 APT 组织 “白象”、东南亚 APT 组织“Lazarus" 发起的5起APT攻击事件，在能力上，彻底补齐了客户已有态势感知系统中缺失的APT威胁数据，也为客户建立向前防御体系提供充足的数据支撑。

2）某监管单位负责国家重要关键信息基础设施的网络安全监管，通过创宇猎幽检测，发现了多个国家级APT组织针对党政机关、科研单位及重点高校的十余起攻击事件，并及时通报相关单位进行针对性防御，提升了整体的国家关基安全防护水平。

3）某重点高校拥有国内科研领域前沿技术研发能力，知道创宇与国家监管单位及高校合作发现疑似境外APT组织针对该校的攻击窃密事件，及时提醒校方进行响应，降低事件影响，最终协助客户进行了攻击防护，也避免了监管单位对于校方的通报。

以上是创宇猎幽在不同客户场景中的应用，其表现充分说明了创宇猎幽对于APT攻击具有超高、超精准发现能力，可以真正改变目前流量检测产品对于APT攻击发现不足的现状，并可以通过独有的APT测绘情报，实现APT攻击在时间和空间两个维度的向前防御。

独特APT测绘情报

实现APT攻击精准发现

创宇猎幽检测手段之一为其独特的APT测绘情报，同时创宇猎幽也是市面上为数不多的将APT情报与测绘能力结合，并进行落地实践的产品。

基于全球领先的空间测绘引擎ZoomEye的数据能力，对APT攻击组织的基础设施做到提前发现，结合长期对于APT组织跟踪的经验及获取的多维度情报信息，目前创宇猎幽已经积累了40+APT组织的测绘情报。

基于这些独有的APT测绘情报，创宇猎幽可以做到精准的APT攻击发现，且深度关联APT组织信息，真正做到APT攻击检测。

实时更新检测机制

超强漏洞攻击发现能力

创宇猎幽另一检测优势就在于其依靠Seebug漏洞平台进行POC规则转化，同时创宇猎幽安全团队全天候更新检测机制，确保第一时间掌握最新高危漏洞信息，将这些漏洞检测规则实时集成创宇猎幽系统中，实现最新漏洞攻击的快速、准确发现。

自研高性能引擎