摘要： 有听的能力，有分析的能力，决策建议能力 信息收集，有效使用，低而慢的攻击 场景定义： 高级威胁监测 通过资产和个人信息数据 感知、发现内部的高级威胁；主机访问 威胁情报库里 的恶意URL，有规律、连续，比如在线、接口正常等异常信息； 流量异常信息等关联起来分析 动态，威胁情报动态更新、资产数据动态更 阅读全文