隨著安全威脅的不斷演變，以及黑客技術也逐漸變得復雜，這些意味著企業也要做出相應改變才能免于高級安全攻擊。黑客不再只關注于傳統的攻擊目標——企業周邊，他們現在還關注整個攻擊的過程，利用一組攻擊向量就可以不斷獲取核心數據，然后再伺機發動攻擊，而且還能隱藏數據的泄露。

許多黑客成功實施攻擊的原因是因為目前大多數安全工具都只是側重防御——主要通過控制訪問，檢測和攔截等手段實施，而這些都是部署在入口處。通常，輸入的文件只會被掃描一次，即在輸入的端口，目的是檢測他們是否感染惡意軟件。

要想檢測高級威脅和破壞行為，更有效且安全的方式是不能只關注檢測和防御，還應該在黑客入侵后具備降低其影響的能力。

企業要從整體的角度查看自己的安全模式，對整個數據傳輸進行持續保護——從入口，到傳播再到感染后的補救。

我們需要一種將大數據架構和持續保護功能結合在一起的安全模式。只有這樣，我們才能克服傳統時間點檢測和響應技術的限制。

在這種模式下，網絡和進程級的遙測數據都會持續被收集，所以數據一直在更新，以備不時之需。分析也在同一時間進行，這樣可以緩解控制點的影響并且在一段時間內提供高級別的檢測。分析不僅僅是事件枚舉和相關性;它還包括把遙測數據編排到一起，使安全人員進一步了解整個環境的狀況。對廣大用戶和全球情報的利用也得到持續更新和及時共享，而且將之與本地數據關聯起來可以進一步幫助管理者做決策。

連續化方法，再加上大數據分析可以為打擊高級威脅帶來改革型的創新，例如：

1. 超越時間點的檢測

連續化方法可以讓檢測更有效，滲入性更強。行為檢測方法，如沙箱，充當連續分析和關聯性的錄入。行為展開的時候便會被捕捉，情報則通過檢測引擎和控制點共享。

2. 監控促成攻擊鏈的形成

及時回看數據，以便監控文件，進程和對話，然后編排信息創建活動歷程，對抵擋攻擊提供前所未有的理解。

3. 自動的高級分析一直觀測行為

將大數據分析和連續方法結合起來識別模式和IoCs(危害指示)，如此，安全團隊就可以專注于最具破壞性的威脅之上。

4. 調查更為定向，快速和有效

以真實事件和IoCs為基礎，專門針對威脅實施的轉換型調查讓安全團隊有了更快更有效的方式了解和審視攻擊行為。

5. 圍堵政策很靈活

有了連續方法帶來的可視性，安全團隊可以識別特定的根原因，并關閉所有被破壞和感染的網關，阻礙攻擊者的進一步動作，最終阻斷攻擊鏈。

在這種模式里，檢測和響應不再對進程或秩序做分離，而是做相同目的的拓展：即組織高級威脅。

超越傳統時間點方法，檢測和響應能力的防護具有持續和綜合的特點。

這也是針對進程的高級威脅檢測和響應所需要的。