结合三大风险要素，为用户打造新一代的、有异于传统的、并满足合规性要求与服务可视化的安全运维服务，传统安全服务的局限性-投入产出比低，传统安全服务难以提升风险三要素的（资产、脆弱性、威胁）安全水平。

资产层面：只负责对用户提供的资产做服务，不包括持续性的全面资产梳理和管理。

脆弱性层面：只负责发现问题，不负责整改问题;渗透测试只针对客户提供的网站清单。

威胁层面：只做到威胁统计，难以发现安全事件，对安全防护、处置工作不能提供决策。

服务理念：

以“满足合规”为基本要求

以“服务可视化”为交付方案

以“安全收益”为服务目标

以“结果为导向”的服务评价

服务优势：

交付安全能力：现场部署“安全运维平台”，服务围绕平台开展，用户可自助使用，服务可视化。

全景渗透：从社工、网络、应用、主机等各层面渗透，异于传统渗透测试

主导脆弱性加固：修复可入侵漏洞，规避合规漏洞，不停留在“只负责发现问题”。

领先的威胁分析技术：内网威胁分析、服务器异常分析、攻击面分析

服务流程：

事前监测

事中保护

事后响应

专项服务