数据接入更全面：支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台，并内置市场主流厂商规则集。

日志存储更灵活：多种日志存储方式满足不同的日志存储需求。

日志解析更智能：日志解析：1、内置解析规则；2、内置支持500+种设备解析规则库；3、支持日志自识别(无监督相似度分类算法)；4、内置数据字典、事件类型操作简单。

自定义解析规则：1、支持自定义脚本、程序解析日志；2、规则字段数据字典统一管理；3、划线辅助功能简化添加规则难度。

智能推荐解析：1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则；2、对解析规则的合理性给出智能推荐；3、合并规则解析：多事件构成一条事件日志；4、多行日志规则：多行日志构成一条日志。

内置MLib 等库，采用机器学习、 EBA 基线分析、关联分析等技术实现智能化日志解析识别，提高日志解析准确率。

关联分析更精准：

关联模型：

1、基于事件时序性关联：支持日志自识别(无监督相似度分类算法)；内置数据字典、事件类型操作简单

2、基于事件因果关系关联：支持自定义脚本、程序解析日志；规则字段数据字典统一管理；划线辅助功能简化添加规则难度

3、基于安全日志关联：对解析规则的合理性给出智能推荐；基于日志源脆弱性关联

日志查询更多样：

基于解决方案包个性化定制：通过解决方案包的方式实现个性化定制产品功能，满足不同行业不同用户需求。