01看清业务逻辑

信息安全的核心目标是解决核心业务的安全、稳定运行，如果安全检测系统不了解信息系统的资产有哪些、业务逻辑关系如何，而是无论在哪一个客户的网络中都复用同一套安全判断准则，那么它提供的检测能力显然是脱离实际的，所以威胁检测和安全感知的首要需求就是看清业务逻辑。

02看见潜在威胁

信息安全是一个涉及多个领域的复杂问题，攻击者可能包括外部黑客、心怀不满的员工、以及内外勾结等各种情况，攻击途径更是包括了暴力攻击、社会工程学、恶意代码、APT、漏洞利用等等数百种不同手段。防御者需要全面监控，但攻击者只需要一点突破即可，如果没有系统的检测能力，即使别人告诉你被黑客攻击了，都找不出黑客是怎么攻击的。而新一代的未知威胁检测和安全感知技术，正是由于其对现有业务及其逻辑关系具备深入的理解，就能够有别于传统检测系统，实现更加全面的潜伏威胁检测和安全态势感知分析能力。

03看懂安全风险

信息安全系统除了需要能够及时发现问题外，还需要保障系统的易用性，确保客户技术人员能够方便快速的发现安全问题、了解影响范围、定位问题源头，提供响应的展示告警和分析举证服务。只有人性化的安全事件分析告警和举证分析服务，才能真正为安全保障部门的事件分析和快速处置提供有效帮助。

04辅助分析决策

除了专业的威胁检测和风险分析效果，安全感知的核心目标还是全面展示安全态势与辅助安全决策分析：

安全态势展示：可视化的形式呈现关键业务资产及针对关键业务资产的攻击与潜在威胁，通过全网攻击监测、分支机构监管、风险外联监测等多个不同视角的大屏展示，提供对失陷业务和主机的报告导出和分析服务，为信息安全主管提供驾驶舱式的辅助决策服务；

辅助决策分析：通过访问逻辑展示、主机威胁活动链分析、安全日志举证和查询、以及基于特定资产的深度业务逻辑分析和威胁攻击链钻取（潜伏威胁黄金眼），更是可以快速定位问题影响和源头，进行相应的分析研判。

05辅助分析决策

除了专业的威胁检测和风险分析效果，安全感知的核心目标还是全面展示安全态势与辅助安全决策分析：

安全态势展示：可视化的形式呈现关键业务资产及针对关键业务资产的攻击与潜在威胁，通过全网攻击监测、分支机构监管、风险外联监测等多个不同视角的大屏展示，提供对失陷业务和主机的报告导出和分析服务，为信息安全主管提供驾驶舱式的辅助决策服务；

辅助决策分析：通过访问逻辑展示、主机威胁活动链分析、安全日志举证和查询、以及基于特定资产的深度业务逻辑分析和威胁攻击链钻取（潜伏威胁黄金眼），更是可以快速定位问题影响和源头，进行相应的分析研判。