近年来,随着信息技术的快速发展和信息资源重要性的日益凸显,网络安全事件的数量与频率大幅提升,攻击者组织化、目标定向化、技术多样化的攻击行为成为新的趋势。偏重于外部攻击全局预警的态势感知和侧重于内部威胁检测的用户实体行为分析(User and Entity Behavior Analytics,UEBA)衔接,可以高效解决以人、资产、应用为维度的账号安全和数据安全问题。本文总结了基于UEBA的网络安全态势感知技术现状,并从大规模异构平台安全管理角度,对未来的发展方向进行了分析。