需要感知各業(yè)務(wù)系統(tǒng)的病毒感染情況��、網(wǎng)絡(luò)攻擊情況���、安全漏洞情況����、資產(chǎn)安全巡檢情況�、安全配置核查情況和安全日志情況,對(duì)感知和收集的數(shù)據(jù)進(jìn)行深度度挖掘處理��,關(guān)聯(lián)�、統(tǒng)計(jì)分析,從攻擊者視角�����,實(shí)現(xiàn)對(duì)未知威脅的有效檢測(cè)與實(shí)時(shí)監(jiān)測(cè)�����,及時(shí)發(fā)現(xiàn)入侵等攻擊行為����。
