數(shù)據(jù)采集并對(duì)安全事件日志進(jìn)行統(tǒng)一格式化處理、數(shù)據(jù)智能分析去重；采用Elasticsearch數(shù)據(jù)庫(kù)實(shí)時(shí)快速地對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)、搜索和分析。

通報(bào)預(yù)警流程實(shí)現(xiàn)從建立、流轉(zhuǎn)、審批到處置的閉環(huán)管理；支持預(yù)警處理和事件處置等流程的類型及緊急程度的自定義；可指定責(zé)任人和監(jiān)督人對(duì)流程處置的時(shí)效進(jìn)行管理。

可進(jìn)行安全事件歷史追溯，原始數(shù)據(jù)鉆取，并形成合理的處置建議；多種維度的態(tài)勢(shì)數(shù)據(jù)統(tǒng)計(jì)與分析，包括但不限于日環(huán)比分析、周環(huán)比分析、事件進(jìn)度分析、安全趨勢(shì)分析、資產(chǎn)健康度排名以及事件類型分布統(tǒng)計(jì)和地域分布統(tǒng)計(jì)等。

多維度態(tài)勢(shì)感知可視化大屏展示，包括安全事件實(shí)時(shí)播報(bào)、內(nèi)網(wǎng)威脅態(tài)勢(shì)、外網(wǎng)攻擊態(tài)勢(shì)、風(fēng)險(xiǎn)備案、威脅地域分布、事件和漏洞分布、值班狀態(tài)、事件進(jìn)度及設(shè)備運(yùn)行狀態(tài)等。