在过去的几年里企业面临的安全风险日益严峻，从很大程度上来说，这是因为当今的网络犯罪与以往比发生了很大的变化。今天的攻击主要是由一些高智商人员发起，他们通过复杂的技术来攻击具有较高价值的特定目标。这已不再是之前的无差别攻击——当人们无意下载了带有木马的贺卡才会受到攻击。

    相对于这些安全风险的变化，今天的防御措施也需与以往不同。举例来说，防毒签名 （anti-virus signature） 在今天的环境中不像原来一样奏效了。要么是攻击方式变化太快无法生成签名，要么就是攻击展开太慢无法检测。而且，即使签名可用，无边界网络的普及也意味着你几乎没阻碍去应用签名。

    并且漏洞类型也不同了；先前被认为处于“内部”并享受保护的系统现在则处于无监控状态，暴露在攻击之下。特权用户对于这些系统具有访问权限，并游离在监控之外，致使访问权限的易主也无处检测。

    上述内容可归结为以下三点：

    企业面临比以往更高的风险；

    曾经使用的安全战略和战术现已无法有效防御攻击；

    因此企业需要从根本上改变，通过对企业IT环境中的人以及自动化活动和互动的高级关联来实现一种持续、一致的态势感知能力；而且，一旦发现潜在的恶意攻击，能够做出及时、有效的补救。