将网络威胁事件进行全过程展示，输出高可信的威胁故事，包含完整的攻击摘要，源头、上下文、路径、目标、 影响范围以及线索等详细信息，将攻击故事作为高可信度的调查结果推送给用户，减少事件调查及响应时间。

系统通过网络安全态势大屏，从资产统计、威胁统计、攻击源统计等各维度展示全局的网络安全状态，同时可将网络威胁以地理区域的形式展现，使管理更直观。

通过其流量探针以及终端防御软件，对用户环境中的网络行为数据、终端行为数据、用户行为数据以及文件数据 等多种数据进行采集，轻松连接数据，生成分析结果。

采用流处理分析技术对海量数据进行处理，自动提取可疑活动中的特征和实体，结合 TTP 攻击情报以及 MITRE ATT!CK 攻击框架，对威胁信号进行接近实时处理和复杂分析。

利用端点、网络和云上现有的数据以及安全解决方案来扩展攻击搜索范围并简化检测与响应，将组织孤立区域之 间的点连接起来，关联多种数据以检测被忽略的威胁，并输出高可信、可执行的威胁故事。

产品结合知识图谱技术，对采集到的数据，进行实体、关系及其对应属性的抽取，并将其表示成为具备语义关系的信息；通过机器学习算法，对处理后的信息进行相似度分析，分析源包括对实时以及历史发生的事件，并自动将与这些事件相关的特征进行提取。