陈毓端是未来智安联合创始人兼CTO，国内首款XDR产品研发者，拥有十余年网络安全行业经验。原奇安信天眼产品（NDR）研发总监，天眼技术负责人，还曾担任奇安信天擎（EDR）系统架构师，由其主导架构设计的多款终端安全产品实现重大技术突破，并完成国家电网、涉密等多项重点课题预研工作。他深入探索终端研发与终端安全，具备基于GoLang、PHP、Python、Openresty等语言的Web服务端开发能力，在大数据分析和企业级高性能技术架构等业务领域有丰富的落地实践经验。目前，他还担任PHP官方PECL开发组成员、安徽工业互联网产业联盟专家职务。由其主导研发的未来智安XDR平台目前已完成多个版本迭代，产品的扩展威胁检测与响应能力处于行业领先地位。

他深耕网络攻防技术和安全架构设计多年，深入探索终端研发与终端安全，具备基于GoLang、PHP、Python、Openresty等语言的Web服务端开发能力，在大数据分析和企业级高性能技术架构等业务领域有丰富的落地实践经验。目前，他还担任PHP官方PECL开发组成员、安徽工业互联网产业联盟专家职务。

在创办未来智安之前，陈毓端曾任职于奇安信和奇虎360公司，连续多年担任研发总监、研发经理等职位，期间他曾被任命为前奇安信技术委员会TC成员、OpenC2技术委员会负责人、安全开发TC-大数据安全专家组成员。在陈毓端的管理下，其主导架构设计和研发管理的多款终端安全产品实现重大技术突破，完成国家军队、水利、国家电网、涉密等多项重点课题预研和系统研发验证工作，并获得国际知名技术研究与分析机构的认可。由其主导研发的未来智安XDR平台目前已完成多个版本迭代，产品的扩展威胁检测与响应能力比肩国际一线产品。

陈毓端是未来智安联合创始人兼CTO，国内首款XDR产品研发者，拥有十余年网络安全行业经验。他带头研发的未来智安XDR扩展威胁检测响应系统的技术创新点为：

1.基于终端和流量的统一遥测技术

通过详细采集端点设备发生的各类活动和行为，包括进程活动、线程活动、文件操作以及服务创建等，为威胁发现和事件调查分析提供足够的上下文可见性。XDR利用遥测数据进一步基于行为分析、规则匹配、漏洞检测等分析手段发现恶意或可疑活动，提高告警的精准度。

2.基于行为的检测技术

通过围绕主机行为结合网络流量的上下文数据识别异常行为，实现对威胁的感知和发现，围绕ATT&CK模型，从防护边界入手，通过行为日志发现异常行为，提升告警的有效性。

3.事件调查分析技术

从安全运营视角为用户呈现安全事件，并回溯分析；基于图数据库等技术构建安全事件，可视化的详细展示攻击的执行过程、攻击效果、关键线索、ATT&CK分布、事件时间线等信息，并支持相关告警的行为关系、负载、规则、资产等详情展示，同时应具备全包取证分析能力。

4.多设备扩展与自动化编排技术

XDR通过标准API接口实现多个设备的数据扩展接入以及联动处置：

1）通过扩展邮件安全、账号安全、数据安全等产品的相关告警让威胁的检测更加全面，回溯更完整；2）XDR的演进发展及落地实施过程要尽可能保护和有效利用已有投资，让传统安全产品持续发挥作用，例如通过联动客户已有的安全网关来做网络封禁；3）不同行业不同客户在实际的安全和业务管理中有着不同的考虑，XDR产品需要具备灵活可编排的处置流程，以适应不同的客户场景需要。

5.威胁检测、研判和调查技术

基于威胁情报的检测、研判、调查是XDR必备的技术能力，另外，结合自动化编排对威胁进行自动化分析也是提升研判能力的重点突破方向；基于威胁情报、ATT&CK框架建立针对组织、攻击者、基础设施、恶意软件、攻击手法等信息关联关系，进一步提升安全事件的调查分析和回溯水平、为用户呈现完整的攻击故事

6.机器学习与AI技术

更高的自动化水平是未来安全运营所追求的目标，通过机器学习技术，在网络入侵和恶意文件检测中深入运营机器学习和AI技术模拟人工研判过程，实现更加快速、有效的威胁检测。

7.海量数据分析能力

XDR平台需要提供高速日志采集与流计算、大规模数据湖、图计算、全文检索等方面能力，以支撑威胁检测与响应场景下的数据采集、检测、调查、统计、检索等各类场景。

【技术突破点】：

未来智安XDR平台通过部署在终端的“EDR终端威胁检测与响应”探针和流量侧的“NDR网络威胁检测及响应”探针，基于丰富的遥测数据更细粒度的感知底层数据变化从而研判用户侧网络安全风险，实现跨端跨流量的立体化威胁检测,为安全运营带来完整的上下文和威胁的可见性，并同时利用端点告警、端点行为日志、流量告警、流量日志、资产等数据通过XDR平台智能化事件分析引擎（AiE）自动将每天千万级零散告警生成跨终端跨网络的几十条完整攻击事件(Incident)，攻击检测有效性提升百倍以上。XDR平台内置超过百余条攻防剧本的自动化安全编排技术（SOAR）实现威胁事件响应处置的高效自动化，可将威胁事件运营效率从过去小时级提高到分钟级，运营效率提升8倍以上。未来智安XDR平台是攻防演习、重保、平时威胁检测和运营的全面精准、高效的轻量化产品。未来智安XDR具备多维度扩展属性，驱动由孤立单点式威胁检测到基于更多上下文数据进行全面威胁检测的整体安全思路转变。

【应用案例】

陈毓端带头研发的未来智安XDR扩展威胁检测响应系统已实现市场化，并在金融、能源、运营商、互联网等行业头部客户落地应用，两年间营收额增长十倍。未来智安XDR系统连续两年参与了国际级大型攻防演练（HW），并在此过程中有较好的表现，特别是在大中型金融客户、交通行业客户中获得高度评价。