收集各类日志数据,结合企业的资产数据，关联分析资产身份，结合威胁情报，准确定位外部威胁告警。

      对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能，帮助企业进行线上业务的实时监控、业务异常及时定位原因、业务数据趋势分析、及安全与合规审计。

      基于大数据技术、机器学习和模式识别为基础开发的一套解决海量安全数据分析难题的系统解决方案，并兼顾传统安全信息统一管理的功能（SOC和SIEM等）。这种安全技术被视为一种飞跃，即采取主动的安全分析和实时态势感知，以大数据存储与分析的方法，实现真正针对安全大数据的长期有效存储与实时分析决策的结合。