• 全网数据、全网流量收集,单节点流量最高可达10GB;
  • 可输出、存储多种格式的原始包数据以及经过深度还原的常见应用层会话数据,为攻击检测分析,攻击溯源等功能提供完整可靠的数据源;
  • 把机器学习与人工智能技术应用于网络攻击检测中,检测范围更广、更快、更准确;
  • 支持与多种应用系统对接,如第三方数据库、OA、ERP、财务软件等;
  • 与综合安全检查评估系统无缝对接,可直接展现扫描报告(第三方扫描系统可定制);
  • 多维度可视化展现,多图形分析模块,可审计所有告警事件,快速生成处置报告,同时支持一键外发告警(web、邮件、短信、syslog);
  • 具有智能关联分析引擎(数据规则分析引擎、 UEBA分析引擎、 威胁情报分析引擎、 AI智能学习引擎),内置超过100种数据分析模型;
  • 支持单机、分布式、多级部署。该系统基于云环境设计,具备虚拟化部署能力,扩展能力强。