12月19日，由ISC平台、大模型产业联盟主办的ISC.AI创新技术论坛暨ISC.AI2024创新能力百强颁奖典礼在京举行。知道创宇以出色的技术实力和综合能力荣登数字安全创新能力百强。

本次获奖共有数字安全企业超300家，创新产品及解决方案总数超500份参与角逐。创宇NDR流量监测系统凭借卓越的创新能力和产品性能，成功入选“网络与流量安全领域”创新产品榜单。

从 2020 年至今，知道创宇已连续五年荣登ISC百强榜，在数字安全领域的创新实力备受行业认可！

创宇NDR流量监测系统，是一款通过对网络全流量深度分析实现APT检测和响应的软硬件一体化产品。主要通过实时分析网络全流量，结合ZoomEye网络空间测绘情报数据，辅以异常网络行为模型分析技术，实时检测系统漏洞、病毒木马、网络攻击等可疑活动以识别出潜在威胁。使产品能够准确、快速地掌握攻击链条，并采取防御措施，将APT攻击阻止在萌芽状态。同时加上全流量存储、全流量日志存储、快速搜索为威胁情报分析、溯源取证提供有力的保障。

实现APT攻击精准发现 能力历经诸多场景实践验证

创宇NDR流量监测系统已成功为监管单位、政府、公安、国企/央企、金融等各行业客户提供服务：

1）创宇NDR流量监测系统应用于某央企客户，在部署完成后的短短一周之内就发现了多起网络安全事件，帮助客户检测出了内网主机疑似感染APT组织木马。并进一步通过深入的溯源分析和关联，还原出印度 APT 组织 “白象”、东南亚 APT 组织“Lazarus" 发起的5起APT攻击事件，在能力上，彻底补齐了客户已有态势感知系统中缺失的APT威胁数据，也为客户建立向前防御体系提供充足的数据支撑。

2）某监管单位负责国家重要关键信息基础设施的网络安全监管，通过创宇NDR流量监测系统检测，发现了多个国家级APT组织针对党政机关、科研单位及重点高校的十余起攻击事件，并及时通报相关单位进行针对性防御，提升了整体的国家关基安全防护水平。

3）某重点高校拥有国内科研领域前沿技术研发能力，知道创宇与国家监管单位及高校合作发现疑似境外APT组织针对该校的攻击窃密事件，及时提醒校方进行响应，降低事件影响，最终协助客户进行了攻击防护，也避免了监管单位对于校方的通报。

源于实战 锻造五大核心特性

1、向前防御，APT情报测绘能力

基于全球领先的空间测绘引擎Zoomeye的数据能力，创宇NDR流量监测系统能对APT攻击组织的基础设施做到提前发现，持续跟踪，及时预警。

2、自研DIE流量处理引擎

自研DIE流量处理引擎，已达到10Gbps 处理能力，并提供全流量保存及下载能力，全流量日志快速查询。

3、高危漏洞检测能力

基于国内领先的Seebug平台高危的漏洞规则赋能创宇NDR流量监测系统，第一时间检测最新高危漏洞攻击。

4、立足攻防，面向实战

长期跟踪以下对中国发起APT攻击的40+活跃组织，确保能及时检测到APT组织最新的攻击活动

除了在“网络与流量安全领域”获得荣誉，在发布的《ISC2024数字安全创新能力全景图谱》中，知道创宇在X大领域均榜上有名，充分彰显了其在网络安全领域的实力。

在当今数字化浪潮下，网络安全防线的稳固至关重要。创宇NDR流量监测系统以其独特的APT测绘情报体系、超强的漏洞攻击监测能力以高性能支撑，赢得了广大客户的认可。它切实有效地攻克了APT攻击难以察觉和防御的棘手难题，这不仅为其赢得了业界嘉奖，更是对产品卓越性能的有利背书，同时也激励着创宇NDR流量监测系统在未来不断精进。

在网络空间成为国际实力博弈新焦点的当下，具有国家背景的APT组织受利益驱使，对关键信息基础设施发动的APT攻击愈发隐蔽且威胁巨大，成为网络安全防护的关键挑战。创宇NDR流量监测系统将深入研究APT组织特性，紧密跟踪其动向，全力协助相关客户落实APT防御，为筑牢国家网络安全防线不懈努力。