强大的平台接入能力：平台通过部署分布式的采集器实现对安全数据，主机监测数据，威胁监测数据，网络监测数据，运维接入监测数据等多种设备、软硬件系统的数据采集。

支持多协议数据采集 ：平台支持syslog，snmptrap等多种日志采集协议，支持snmp，ODBC等多种网络监控协议，支持Modbus、Siemens S7、Bacnet、Ethernet/IP等多种工控通信协议。

全面的工控资产管理功能：平台以资产信息库的建立为基础，实现资产、资产状态以及相应风险的管理，提供资产自动发现功能，主被动采集手段结合发现不同类型资产，保证系统安全性。

丰富的工业安全知识库：以工业安全知识库为核心，包括工业设备指纹库、工控协议家族库、工业攻击行为分析库、恶意组织指纹库和工控漏洞库等。

可视化的态势分析展现 ：平台通过多种可视化图标展示集团整体工控网络安全情况和态势，态势展示引擎从宏观和微观两个角度来展示攻击态势、脆弱性态势、设备资产态势、应用安全态势，数据资产态势以及事件调查、溯源分析、设备性能、追踪取证。

深度监测内容 ：平台支持安全合规监测、异常攻击监测、非法内外联监测、非法Web服务监测、设备运行状态监测、设备资产发现、内网异常访问监测、非法程序启动监测、主机非法内外联监测等。