精准的关联分析能力:支持基于多种基础事件和流量元数据等信息进行多维度关联分析； ·对同类事件进行归并，生成综合安全事件； ·减少事件数量，减少安全运维分析人员的压力，提升安全事件处理效率。

业内一流的检测性能:提供业内一流的沙箱检测性能，根据检测压力自动调整不同种类的沙箱数量； ·使用高端定制安全一体服务器，保证了层业务系统稳定运行； ·采用微隔离技术，一个沙箱内，并发执行多个样本文件，进行行为检测，极大提高沙箱的动态行为检测性能。

强大的逃逸对抗能力:通过用户交互差异性、运行环境差异性、业务逻辑差异性，对百余种恶意代码躲避检测手段进行高效检测； ·利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析； ·支持已公开和未公开的100+种沙箱逃逸行为检测和反逃逸能力，在国内处于领先水平。

全面的威胁检测能力:·支持多种威胁检测引擎，既能直接对流量进行威胁检测，也能对文件进行深度行为检测检测； ·既支持对已知威胁进行检测，也支持对未知威胁的检测； ·既能对正在发生的网络攻击进行检测，也能对已进入内网的网络威胁进行检测。