3.一種用于處理網(wǎng)絡威脅的計算設備，所述計算設備包括：

硬件處理器；以及

數(shù)據(jù)存儲設備，存儲當由所述硬件處理器執(zhí)行時使所述硬件處理器進行以下操作的指令：

從威脅檢測器接收與在網(wǎng)絡上操作的多個客戶端設備中所包括的特定客戶端設備相關聯(lián)的威脅數(shù)據(jù)；

基于所述威脅數(shù)據(jù)從多個預定義的指南中識別響應指南，所述多個預定義的指南中的每個指南包括用于處理威脅數(shù)據(jù)的指令；

基于所述威脅數(shù)據(jù)，識別在所述響應指南中指定的用于幫助補救與所述威脅數(shù)據(jù)相關聯(lián)的威脅的特定分析操作；

基于所述威脅數(shù)據(jù)，識別在所述響應指南中指定的用于執(zhí)行所述特定分析操作的附加數(shù)據(jù)；

向收集設備提供使所述網(wǎng)絡中所包括的多個軟件定義的網(wǎng)絡設備中的至少一個網(wǎng)絡設備重新配置的指令，所述重新配置使重新配置的設備中的每個設備：i）收集所述附加數(shù)據(jù)，以及ii）向分析設備提供所述附加數(shù)據(jù)；以及

從所述分析設備接收來自所述特定分析操作的特定分析結果，

其中，所述指令進一步使所述硬件處理器用于：

基于所述特定分析結果從所述多個預定義的指南中識別第二指南，所述第二指南不同于所述響應指南；

向所述收集設備提供使所述多個軟件定義的網(wǎng)絡設備中的至少一個網(wǎng)絡設備重新配置的指令，所述重新配置使所述重新配置的設備中的每個設備：i）收集由所述第二指南指定的輔助數(shù)據(jù)，以及ii）向所述分析設備提供所述輔助數(shù)據(jù)；

從所述分析設備接收第二分析結果；以及

基于所述特定分析結果和所述第二分析結果引起對所述威脅的補救。