中睿天下入选 ISC 2022创新能力百强

12月21日，ISC 2022数字安全创新能力百强暨数字安全技术创新论坛在北京成功举办。中睿天下作为作为网络空间安全“实战对抗”领域的创新者和领导，旗下基于“攻击溯源”技术理念研发的睿士主机威胁溯源系统凭借在威胁检测与响应领域的创新性和技术实力，荣获“ISC 2022创新能力百强”称号。

本届ISC创新百强评选活动，基于对产业热点和行业趋势的综合分析研判，聚焦威胁检测与响应、数据与隐私安全、网络与流量安全、端点安全、攻击面与资产管理、工业互联网安全、云原生安全、安全访问服务边缘SASE、供应链与应用安全以及安全运营十大领域，历时2个月，经过百强专家评审团以及客户智库的双层评审，从200+家参选企业、600+数字安全创新产品及解决方案中甄选出2022年度数字安全十大热点领域的创新产品和技术、创新力十强、最受欢迎产品。作为数字安全届的“奥斯卡”，ISC 2022数字安全创新能力百强评选结果再次力证了业界对中睿天下产品能力的肯定。

中睿天下已连续三届获评“ISC数字安全创新能力百强”，这是对中睿天下产品创新性和研发能力的认可。未来，中睿天下将持续发挥自主创新优势，打造更多优质的安全产品和解决方案，赋能不同数字化业务场景下的安全能力建设，为各行各业单位提供优质、高效的网络安全支撑能力，助力数字经济繁荣发展，为网络强国建设奠定坚实“底座”。

关于睿士主机威胁溯源系统

睿士主机威胁溯源系统是业内首款从攻击者视角出发，集高级威胁检测与入侵痕迹取证溯源于一体的安全产品。区别于传统终端实时防护措施，睿士主机威胁溯源系统通过监测可疑行为及恶意特征识别恶意/可疑软件，有效发现驻留在终端中隐蔽性强、危害性大的高级持续性攻击（APT）痕迹。

产品特性及优势

1、专注攻击者入侵痕迹检测，全面发现潜藏的高级威胁

相比传统的主机解决方案，主机威胁溯源系统更专注于检测攻击者活动留下的痕迹。基于攻击者视角研发，内置数百种恶意活动的检测规则和模型，可精准识别攻击者对主机的恶意活动行为。同时可有效发现主机的隐匿、隐藏和隐形攻击。

2、自动化溯源能力强，分析更简单高效

主机威胁溯源系统对综合采集的各项数据进行关联分析，并结合威胁情报、大数据分析、攻击者指纹档案库、攻击链分析、攻击溯源等，实现主机威胁情况的自动分析与评估，同时全自动化地将碎片化安全事件线索还原成完整的攻击链，全面还原攻击事件及其背景，快速定位攻击源头并提供详细分析报告。支持一键完成主机检测，让普通安全人员也可具备专家的分析能力。

3、 缩短主机分析时间，快速应急响应

通过自动化溯源分析，主机威胁溯源系统可将取证溯源时间缩短到分钟/小时级，帮助安全分析人员大幅提升工作效率，并基于快速、正确、有效的威胁检测、事件报告、影响评估等缩短应急响应时间，控制网络安全事件扩散和影响范围。另一方面，主机威胁溯源系统支持同时“一个检测中心-多个采集节点”的结构，支持多台主机并发检测，可同时对海量主机进行批量风险排查，使得大范围主机检测成为可能，及时发现和处理威胁。

4、兼容性强，灵活适配不同场景

主机威胁溯源系统兼容主流的Windows、Linux和国产操作系统。Windows包括Windows XP（SP3）及以上、Windows Server2003（SP1）及以上；Linux包括CentOS、RedHat、Fedora、Ubuntu、kali、OpenSUSE；国产操作系统包括中标麒麟、银河麒麟、统信UOS、红旗等。

5、绿色运行，免安装

主机威胁溯源系统采用轻量化设计架构，采集端运行在受检主机，其他部分运行在分析端主机。采集端主要用于收集数据，并不依赖其进行威胁检测。

采集端体积小、支持免安装，绿色运行。使用系统自带的api函数，不会给系统造成不稳定等问题，同时运行后可删除，真正做到方便快捷、无痕采集，可在监管等使用过程中提供更好的用户体验。