近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

    在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

同时，随着经济的发展，集团化的公司日益增多，集团公司一般下属多个子公司，采用的也是如同集团公司结构的树状分布结构，同时，企事业的IT资产数量飞速增长，出现网络资产的安全是否统一管理和查看，网络资产是否有专门安全人员进行管理和维护，企事业管理上层是否对网络资产出现问题、下属机构遇到问题知情等问题。这些问题就要求员工和系统管理的安全在不断提高。与此同时，行业内还缺乏一款能够有效及时跟踪安全事件产生后全过程追踪的产品。所以，如何有效解决好安全问题已成为关乎政府、企业信息安全的关键。

    针对如上系列问题，我们提供了一整套领先业界的关键信息基础设施网络安全监测通报平台及解决方案。