中孚追影威胁分析系统（以下简称“中孚追影”），是基于旁路采集动态网络流量分析技术，融合大数据安全平台，采用独家高精准威胁感知神经元检测并发现已知威胁，依托业内顶尖的威胁情报联盟为攻击威胁分析接续赋能，通过多情报商能力对告警进行交叉验证，为用户呈现“真”告警，在对告警进行收敛的基础上，通过在攻击链路的关键路径差异化运用流量特征萃取识别技术，综合运用失陷探测感知云服务，为流量探针开具更大安全视野，帮助用户发现隐匿的APT攻击；依托全流量存储和数据包深度提取分析刻画攻击链路全景图，真正让攻击可溯源，刻画包括失陷态势、窃密攻击、恶意加密通信、外部攻击分析等多攻击场景分析，围绕网络安全成熟度模型，采用“攻防”实战化对抗思维帮助用户构筑起“威胁可感知、告警高置信、攻击可溯源、安全可运营”的全域防御能力体系。

在保密领域，攻击是手段，窃密是目的。追影威胁分析系统可以深度融合失泄密平台，敏感信息等产品，既能及时发现境外组织的“攻击”，又能精准检测APT攻击、特种木马等高级持续性威胁的“窃密”行为。

2021年在广东追踪到海莲花、毒云藤、图拉等境外APT组织针对我国海洋、教育、科研等重点领域单位的定向攻击；2022年在贵州追踪到BlackMoon窃密组织针对人力资源部门的窃密攻击。