需要实现APT等新型攻击的监测,传统网络安全防护主要采取攻击行为感知、收集与分析、通报等防御手段,通过部署安全检测产品,基于攻击特征等方式进行攻击和安全状况的监测
一、风险分析:根据风险管理模型,结合安全威胁情报和关联分析的结果,提供风险分析服务. 二、风险管控:依据安全威胁情报匹配安全事件,定义事件安全风险。