主要功能

• 最快到秒级响应的安全监控能力
  独特之处在于同时整合了网络和主机端的关联分析来减少误报，而误报恰恰是今天企业安全人士最为头疼的问题之一
  全面包含了企业漏洞监控，开放端口监控，黑客入侵监控，web攻击监控，DDoS攻击监控，威胁情报监控，企业安全舆情监控等
• webshell检测，恶意病毒识别，准确且低误报
  识别可能的入侵行为，再从流量特征，主机行为，主机操作日志中获取关联信息，再通过进一步建模分析，从而做到99.99%准确的入侵检测
  在海量数据前提下，对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析
• 支持web漏洞，主机漏洞，配置隐患，弱口令检测
  扫描SQL注入，XSS等各种web漏洞和第三方开源程序漏洞，并对主机ECS漏洞，甚至是配置项漏洞也能做到实时监控和发现
  可对漏洞进行实时回扫，提升漏洞修复周期和漏洞解决时间
• 日志分析平台
  让企业的安全团队能够编写基于自己业务和日志进行威胁模型
  通过分析网络日志数据来侦测正在进行的攻击并自动进行事件响应，识别关键的异常行为