近日，在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应（EDR）产品能力评测”活动中，创宇内网主机安全监测系统（创宇EDR）成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应（EDR）产品能力评价方法》的功能性检验，获得端点检测与响应（EDR）产品检验证书。

中国信通院泰尔实验室在国内外具有公正、专业、权威的品牌形象，在信息通信的检验检测领域享有较高的声誉。

在本次测评过程中，创宇EDR 完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。

严苛的测试，体现了创宇EDR的坚实可靠的安全能力。

伴随着信息科技的发展，企业面临着更加严峻的安全挑战，企事业单位的终端是黑客进入其内部网络的主要途径。

与此同时，新型攻击手段、高级APT攻击层出不穷，防不胜防，网络威胁由简单的个体逐步演变为有组织和有预谋的高级网络威胁攻击。

创宇EDR，又称创宇云影内网主机安全监测系统（简称“创宇云影”）是面向政府、军工、医疗、企业等行业的主机安全防护软件。

通过AI机器学习技术、大数据关联分析技术、攻击场景溯源技术等提高对抗黑客攻击及恶意代码的能力，能够有效检测及拦截已知和未知安全威胁。

创宇云影将预防、检测和响应集中在统一的控制台流程中，为端点提供完善的全生命周期安全防护。

创宇云影三大核心能力

• AI+大数据，复杂威胁智能预测
• 通过应用机器学习技术，创宇云影可通过对大规模复杂攻击数据、威胁数据的处理，持续分析获得攻击者的攻击规律，并利用其进行未知威胁的预测。
• 大数据关联分析，缩短应急响应周期
• 通过运用大数据关联分析技术，创宇云影可对海量终端安全数据进行自动智能化的关联分析，方便管理人员追溯其攻击过程，寻找漏洞源和攻击源，缩短应急响应周期，有效防御和确保终端安全，避免威胁影响扩大。
• 攻击场景溯源，有效追踪威胁事件
• 创宇云影采用攻击场景溯源技术，通过对关联规则及知识的形式化表述，将庞杂、无序的安全数据流转换为结构化、易于理解的攻击场景，呈现出反映攻击过程和意图的场景图，方便发现攻击者的攻击策略和目的，甚至推测漏报的告警和预测下一步可能的攻击行为，以协助管理人员获取更有价值的网络安全信息。

知道创宇将不负行业认可，积极创新，持续专注于网络安全实战能力的打造，多维度构筑基于大数据联防联控的网络安全实战化防御体系，秉承“为国为民”的初心，守护我国网络空间安全，为数字化时代保驾护航！

知道创宇

知道创宇是一家基于AI和大数据驱动的云安全公司，专注于为政府机构、企事业单位提供全方位的网络安全解决方案。公司成立于2007年，由数位资深的安全专家创办，总部位于北京，2013年获得腾讯投资，拥有北京、成都、武汉三大研发中心和近百位国内一线安全人才组成的核心安全研究团队，在深圳、广州、上海、香港等地区设有35个分公司和办事处。知道创宇是国内较早提出云监测与云防御理念的网络安全公司，目前在云防御产品上建设有由创宇盾、抗D保、加速乐等组成的云安全防御平台，形成了从网站防护到加速，再到品牌线上商业保护的一整套解决方案；在云监测方面，形成了从区域资产，到漏洞威胁，再到攻击态势全面的获取能力。招商银行、中信证券、广发证券、腾讯、京东、今日头条、新浪微博、抖音、比特大陆、火币网、和讯网、云南卫视等都是知道创宇的客户。