支持從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)等IT基礎(chǔ)設(shè)施采集日志，采用的協(xié)議和方式包括但不限于：Syslog、SNMP Trap、SSH、JDBC、FTP/SFTP、NetFlow、WMI、Kafka文件導(dǎo)入等方式。

將采集到的各種不同表達方式的日志，轉(zhuǎn)換成的統(tǒng)一的描述形式，使日志詳盡而易讀，能滿足復(fù)雜的多維度統(tǒng)計分析和審計要求；支持對原始日志和結(jié)構(gòu)化日志進行存儲，對日志進行簽名保護，以及對安全事件的原始信息進行索引，并提供關(guān)鍵字檢索。

系統(tǒng)支持存儲原始日志信息、冷熱數(shù)據(jù)的分離存儲；對于熱數(shù)據(jù)支持并發(fā)的和高性能的寫入、查詢和分析；對于冷數(shù)據(jù)支持長時間的數(shù)據(jù)存儲，并支持15：1的超高壓縮比對數(shù)據(jù)進行壓縮存儲。

系統(tǒng)支持自定義可視化儀表盤，可按資產(chǎn)、事件、審計、告警等維度展示；并能實現(xiàn)風(fēng)險可視化，于世界地圖上動態(tài)展示外部威脅的源與目的；同時，系統(tǒng)能以圖像方式呈現(xiàn)攻擊關(guān)聯(lián)的源IP和目的IP，支持條件查詢與相關(guān)數(shù)據(jù)展示。

漏洞知識庫庫內(nèi)置CVE漏洞庫、CNVD漏洞庫、威脅情報庫支持手動查詢漏洞信息。威脅情報庫可以與原始日志進行碰撞，得到威脅情報事件。

審計管理涵蓋事件、策略、類型、人員等模塊，內(nèi)置豐富策略，便于用戶高效配置。根據(jù)不同使用場景，用戶可有重點地獲取審計結(jié)果，配置不同審計人員身份查看對應(yīng)結(jié)果，顯著提升審計效率，專注關(guān)注事件。