一、创宇猎幽介绍：

创宇猎幽-APT流量监测系统（NDR）是一款软硬件一体化产品，通过实时分析网络全流量，涵盖知道创宇漏洞能力的规则，结合ZoomEye多年测绘情报数据，辅以异常网络行为模型分析技术，深度检测所有可疑活动，识别出APT攻击，挖矿木马、勒索病毒等攻击活动。

二、创宇猎幽独特优势：

创宇猎幽是最高效的流量APT检测产品。

1、Seebug平台+ZoomEye情报测绘+行为模型检测成就高效异常行为检测：

国内领先的Seebug漏洞平台POC规则转化，赋能创宇猎幽规则检测。全球领先的网络空间测绘引擎ZoomEye拥有360亿+庞大全球资产数据积累，创宇猎幽依托其强大数据能力，进行情报测绘，持续对可疑IP、域名进行跟踪，做到真正意义上的向前防御，使APT攻击无处遁形。机器学习算法融入行为模型检测，高效检测流量中的各类异常网络行为。

2、APT情报测绘独一无二：

创宇猎幽也是市面上唯一一家将APT情报与测绘能力结合，并进行落地实践的产品。基于全球领先的空间测绘引擎Zoomeye的数据能力，对APT攻击组织的基础设施做到提前发现，结合长期对于APT组织跟踪的经验及获取的多维度情报信息，目前创宇猎幽已经积累了40+APT组织的超过200+个特征，持续输出超过10W以上APT情报。

  基于这些独有的APT测绘情报，创宇猎幽可以做到精准的APT攻击发现，深度关联APT组织信息，真正做到APT攻击检测。

3、实时更新检测机制，应对最新攻击：

创宇猎幽安全团队全天候更新检测机制，确保第一时间掌握最新高危漏洞信息，最全APT情报信息，最优行为模型解法。猎幽团队会为试用/正式客户定期提供更新数据，以增加检测能力。网络安全问题不容忽视，猎幽团队也会定期帮助客户进行告警分析，问题排查&上报，并提供处置建议，帮助客户维持健康的网络安全环境。

4、高性能支撑网络安全“三全”体系：

创宇猎幽为客户提供网络安全“三全”体系，全流量抓取+全威胁分析+全维度溯源，保证流量威胁无漏网之鱼。创宇猎幽已能达到10Gbps处理性能，这也是2U机架式设备目前能达到的最高性能。创宇猎幽同时提供100T超大磁盘，供客户存储流量，进行回放，使得以前没发现的威胁仍然可以被重新检测到。

三、创宇猎幽核心功能：

1.威胁告警

 根据规则、情报、模型产生告警，识别出流量中的APT攻击、挖矿木马、勒索病毒等一系列网络威胁行为。

2. 资产画像

结合创宇丰富的资产数据，对告警IP的资产设备信息、连接信息进行画像展示，辅助用户进行告警分析。

3. 全流量存储

保存经过系统的所有流量，为溯源取证提供强有力支撑。

4. 攻击链分析

结合告警进行多维度分析，展示攻击路径、访问关系。

四、创宇猎幽应用价值

创宇猎幽已在全国五十多个客户处进行测试，其卓越的检测能力也使得它在全国各监管单位及其他企事业单位试用期间好评如潮。创宇猎幽在某央企部署三个月期间，发现了十余起APT攻击事件，数十台挖矿和中毒主机，且无一漏报，其检测效果远高于其他厂家。该央企负责人在试用结束时候反馈到：“这的确是款优秀的检测产品，后续我们将正式向贵单位采购猎幽。”