互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)承載的價值越來越多、網(wǎng)絡(luò)的規(guī)模和復(fù)雜度越來越大，因此，黑客有了越來越多的動機(jī)和手段來竊取企業(yè)的機(jī)密信息和資源，甚至是對企業(yè)資產(chǎn)造成破壞。

在某些行業(yè)中，黑客還經(jīng)常被黑心企業(yè)雇來對競爭對手進(jìn)行惡意打擊，例如發(fā)動一次中等規(guī)模的DDoS攻擊數(shù)只需花費(fèi)數(shù)千美金。

可惜的是，大多數(shù)企業(yè)對網(wǎng)絡(luò)安全問題都沒有足夠的重視和清晰的認(rèn)識，這也是為什么近年來黑客頻頻得手、造成了重大損失的重要原因。

通過潛伏威脅探針可主動識別業(yè)務(wù)系統(tǒng)下屬的所有業(yè)務(wù)資產(chǎn)，可主動發(fā)現(xiàn)新增資產(chǎn)，實現(xiàn)全網(wǎng)業(yè)務(wù)資產(chǎn)的有效識別。通過網(wǎng)絡(luò)數(shù)據(jù)包分析，對未備案的新增資產(chǎn)進(jìn)行實時告警，發(fā)現(xiàn)脫離IT部門管控的違規(guī)資產(chǎn)。

主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單和黑名單兩種方式，并對檢測到的違規(guī)訪問在安全感知平臺上通過可視化方式展示，及時知道內(nèi)網(wǎng)存在違規(guī)的行為。將可能失陷的終端對業(yè)務(wù)系統(tǒng)的訪問路徑、存在異常流量及行為的終端/服務(wù)器的訪問路徑進(jìn)行預(yù)警，幫助管理員及時響應(yīng)安全事件并進(jìn)行安全策略調(diào)整。

通過訪問關(guān)系展示用戶、業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)之間訪問關(guān)系，能夠識別訪問關(guān)系的Who,What,Where,When,How，

通過顏色區(qū)分不同危險等級用戶、業(yè)務(wù)系統(tǒng)。

以攻擊鏈的形式展示主機(jī)被入侵后發(fā)起的威脅活動情況，直觀顯示被入侵后主機(jī)是否被利用產(chǎn)生威脅，且威脅程度是否逐步升級的情況；通過旁路鏡像的方式可將攻擊回包狀態(tài)進(jìn)行完整的檢測，結(jié)合業(yè)務(wù)系統(tǒng)的漏洞信息，可以識別攻擊成功的有效安全事件。

結(jié)合攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進(jìn)行整體評價，以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn)，可有效的把握整體安全態(tài)勢進(jìn)行安全決策分析。