需要感知各業(yè)務(wù)系統(tǒng)的病毒感染情況、網(wǎng)絡(luò)攻擊情況、安全漏洞情況、資產(chǎn)安全巡檢情況、安全配置核查情況和安全日志情況，對感知和收集的數(shù)據(jù)進行深度度挖掘處理，關(guān)聯(lián)、統(tǒng)計分析，從攻擊者視角，實現(xiàn)對未知威脅的有效檢測與實時監(jiān)測，及時發(fā)現(xiàn)入侵等攻擊行為。