有听的能力，有分析的能力，决策建议能力

信息收集，有效使用，低而慢的攻击

场景定义：

高级威胁监测

通过资产和个人信息数据 感知、发现内部的高级威胁；主机访问 威胁情报库里 的恶意URL，有规律、连续，比如在线、接口正常等异常信息；

流量异常信息等关联起来分析

动态，威胁情报动态更新、资产数据动态更新、漏洞信息动态更新，资产是否重要，严重漏洞，恶意url；业务驱动，人工智能、大数据分析

内部高级威胁

内部威胁 场景

用户行为和用户的职位不相关，访问和使用的一些 内部和外部的资源

云安全

漏洞和风险

安全响应