为解决日益复杂的网络攻击,通过对广电网络和设备日志的分析,结合云端提供的威胁情报,能够有效发现网络中存在的APT(Advanced Persistent Threat)攻击行为,快速发现网络中受控主机,及时产生告警,实现对海量数据进行多维度快速、自动化的关联分析发现威胁和对异常行为的态势感知,为快速分析、定性、处置提供可视化辅助手段和证据留存。