全面的信息集中采集：支持超过100种各类网络设备、操作系统、业务系统、应用系统、虚拟化的识别和监控。各种安全设备日志告警、外部威胁情报的高性能采集，满足大规模网络海量安全数据分析需要。

多维度信息关联分析：采用多种安全检测模型，通过关联分析手段，智能化、自动化的实现事件定位和问题处理，实时掌控全网安全态势。 

可视化安全态势展示：以业务安全为核心，将资产数、健康度、可用性、告警、事件等信息关联展示，方便用户全方位了解业务安全的各项关键指标。通过图形化安全态势展示方式，实现全网安全信息全方位监控。 

安全告警与风险预警：系统可对多维度日志设置关联规则，从海量日志中发现可疑的行为并生成告警，并将告警信息同步到防火墙、入侵防御、终端安全等产品，实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警，方便相关部门及时采取预防措施。

设备协同与联动：系统支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制，实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时，可及时调度安全设备进行防护和阻断。

一体化网络安全管理：通过丰富的安全信息采集方式，全面汇总信息系统中的各种有价值的安全信息，通过全面灵活的安全功能组合帮助用户实现全面业务安全闭环。