在RSA2012上，作为大会主赞助商之一的McAfee自然有很多发言的机会，他们有一个关于态势感知（SA）的发言，实际上讲的是刚收购的NitroSecurity的东西。他们的态势感知跟Gartner的SI基本是一个意思，也就是上下文感知（Context Awareness）。另外，NitroSecurity提出的新型的风险计算模型也是值得借鉴的，总的来说就是一套打分机制。

当然，他们对SIEM的未来发展做了一些展望，包括：

1）对行为进行建模（Profile）

2）基于SIEM做SA，他们说他们做到了；呵呵

3）将SIEM与安全威胁情报结合，这当然是McAfee本身已有的天然优势。

看来在McAfee的旗下，Nitro还是被寄予厚望的。