安全检测分析
对全流量实时检测、原始主机日志实时分析、海量数据进行威胁情报匹配碰撞,支持发现各类风险问题,如 SQL 注入、代码注入、命令执行、僵尸网络、勒索、挖矿、DGA、木马、后门等。
安全态势可视化
预置流量安全、终端安全、API 安全、数据库审计、DNS 安全、AD 域等安全专题可视化仪表板,支持自定义各类图表统计和交互组件,提供丰富图表自定义配置。
威胁狩猎
通过 ATT&CK TTP 对全量安全日志进行威胁狩猎,在日常运营和攻防对抗场景下,主动发现高级威胁、APT、以及潜伏的高危安全事件,提供完整上下文以提升威胁溯源工作效率。
泛安全场景应用
预置流量安全、终端安全、API 安全、数据库审计等安全应用,实现安全数据深度洞察,提高安全运营工作效率。
云原生
采用云原生架构,具有高可扩展性,支持弹性伸缩、秒级扩缩容,低成本,支持无限量存储。
平台化
搭建数据市场,提供 Rest API 及 SDK,实现“插件化”的场景组装构建安全功能和数据应用。