威胁的演变与针对威胁的检测一直是无休止的战斗。最初 是使用基于签名的反病毒来阻止静态恶意软件，很快就演 变成为使用下一代反病毒。鉴于恶意软件攻击者开始使用 更先进的多态技术，更多的机器学习方法被采用。但是， 即使是先进的行为检测技术也无法捕捉到全部。因此，端 点检测和响应解决方案在市场上更受欢迎。然而，受影响 的不仅仅只有端点。

为在威胁检测中获得最完整的可见性，来自端点的安全数 据、网络流量和选定日志数据的可见性、以及整合这些数 据的能力，能够提供一条快速途径，助力实现完整且准确 的事件检测和响应策略。

企业需要一种全面集中式解决方案，以从网络、端点和云 环境中收集最具价值的安全数据，并有能力开展整体层面 的检测和响应行动。