互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)承載的價(jià)值越來(lái)越多、網(wǎng)絡(luò)的規(guī)模和復(fù)雜度越來(lái)越大，因此，黑客有了越來(lái)越多的動(dòng)機(jī)和手段來(lái)竊取企業(yè)的機(jī)密信息和資源，甚至是對(duì)企業(yè)資產(chǎn)造成破壞。

在某些行業(yè)中，黑客還經(jīng)常被黑心企業(yè)雇來(lái)對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行惡意打擊，例如發(fā)動(dòng)一次中等規(guī)模的DDoS攻擊數(shù)只需花費(fèi)數(shù)千美金。

可惜的是，大多數(shù)企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題都沒(méi)有足夠的重視和清晰的認(rèn)識(shí)，這也是為什么近年來(lái)黑客頻頻得手、造成了重大損失的重要原因。

通過(guò)潛伏威脅探針可主動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)下屬的所有業(yè)務(wù)資產(chǎn)，可主動(dòng)發(fā)現(xiàn)新增資產(chǎn)，實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)資產(chǎn)的有效識(shí)別。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包分析，對(duì)未備案的新增資產(chǎn)進(jìn)行實(shí)時(shí)告警，發(fā)現(xiàn)脫離IT部門(mén)管控的違規(guī)資產(chǎn)。

主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問(wèn)邏輯規(guī)則，包括白名單和黑名單兩種方式，并對(duì)檢測(cè)到的違規(guī)訪問(wèn)在安全感知平臺(tái)上通過(guò)可視化方式展示，及時(shí)知道內(nèi)網(wǎng)存在違規(guī)的行為。將可能失陷的終端對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)路徑、存在異常流量及行為的終端/服務(wù)器的訪問(wèn)路徑進(jìn)行預(yù)警，幫助管理員及時(shí)響應(yīng)安全事件并進(jìn)行安全策略調(diào)整。

通過(guò)訪問(wèn)關(guān)系展示用戶、業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)之間訪問(wèn)關(guān)系，能夠識(shí)別訪問(wèn)關(guān)系的Who,What,Where,When,How，

通過(guò)顏色區(qū)分不同危險(xiǎn)等級(jí)用戶、業(yè)務(wù)系統(tǒng)。

以攻擊鏈的形式展示主機(jī)被入侵后發(fā)起的威脅活動(dòng)情況，直觀顯示被入侵后主機(jī)是否被利用產(chǎn)生威脅，且威脅程度是否逐步升級(jí)的情況；通過(guò)旁路鏡像的方式可將攻擊回包狀態(tài)進(jìn)行完整的檢測(cè)，結(jié)合業(yè)務(wù)系統(tǒng)的漏洞信息，可以識(shí)別攻擊成功的有效安全事件。

結(jié)合攻擊趨勢(shì)、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對(duì)全網(wǎng)安全態(tài)勢(shì)進(jìn)行整體評(píng)價(jià)，以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn)，可有效的把握整體安全態(tài)勢(shì)進(jìn)行安全決策分析。