近日，在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应（EDR）产品能力评测”活动中，创宇内网主机安全监测系统（创宇EDR）成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应（EDR）产品能力评价方法》的功能性检验，获得端点检测与响应（EDR）产品检验证书。

中国信通院泰尔实验室在国内外具有公正、专业、权威的品牌形象，在信息通信的检验检测领域享有较高的声誉。

在本次测评过程中，创宇EDR 完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。

严苛的测试，体现了创宇EDR的坚实可靠的安全能力。

伴随着信息科技的发展，企业面临着更加严峻的安全挑战，企事业单位的终端是黑客进入其内部网络的主要途径。

与此同时，新型攻击手段、高级APT攻击层出不穷，防不胜防，网络威胁由简单的个体逐步演变为有组织和有预谋的高级网络威胁攻击。

创宇EDR，又称创宇云影内网主机安全监测系统（简称“创宇云影”）是面向政府、军工、医疗、企业等行业的主机安全防护软件。

通过AI机器学习技术、大数据关联分析技术、攻击场景溯源技术等提高对抗黑客攻击及恶意代码的能力，能够有效检测及拦截已知和未知安全威胁。

创宇云影将预防、检测和响应集中在统一的控制台流程中，为端点提供完善的全生命周期安全防护。

创宇云影三大核心能力

• AI+大数据，复杂威胁智能预测
• 通过应用机器学习技术，创宇云影可通过对大规模复杂攻击数据、威胁数据的处理，持续分析获得攻击者的攻击规律，并利用其进行未知威胁的预测。
• 大数据关联分析，缩短应急响应周期
• 通过运用大数据关联分析技术，创宇云影可对海量终端安全数据进行自动智能化的关联分析，方便管理人员追溯其攻击过程，寻找漏洞源和攻击源，缩短应急响应周期，有效防御和确保终端安全，避免威胁影响扩大。
• 攻击场景溯源，有效追踪威胁事件
• 创宇云影采用攻击场景溯源技术，通过对关联规则及知识的形式化表述，将庞杂、无序的安全数据流转换为结构化、易于理解的攻击场景，呈现出反映攻击过程和意图的场景图，方便发现攻击者的攻击策略和目的，甚至推测漏报的告警和预测下一步可能的攻击行为，以协助管理人员获取更有价值的网络安全信息。

知道创宇将不负行业认可，积极创新，持续专注于网络安全实战能力的打造，多维度构筑基于大数据联防联控的网络安全实战化防御体系，秉承“为国为民”的初心，守护我国网络空间安全，为数字化时代保驾护航！