1、等保2.0要求：
1）關(guān)注從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊
2）關(guān)注新型網(wǎng)絡(luò)攻擊
3）關(guān)注云環(huán)境的安全

2、等保2.0未知威脅建設(shè)重點(diǎn)：
1）威脅事件關(guān)聯(lián)分析
2）攻擊行為定位溯源
3）大數(shù)據(jù)深度挖掘，預(yù)警異常行為
4）緊急事件云同步

劃重點(diǎn)：實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，特別是新型網(wǎng)絡(luò)攻擊行為，幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅，檢測(cè)能力完整覆蓋整個(gè)APT攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。