跨端點、網路、應用程式和雲端單一凝聚性的資安營運平台。
支援許多的資安應用程式。
自動關聯來自許多資安工具的資安事件。
自動威脅偵測和事件回應。
利用大型預先建立的威脅搜尋應用程式庫，可以自動且快速搜尋威脅。
雲原生架構可推動靈活的部署和可擴展的性能。
通過 Lucene 的搜索引擎，查詢速度極快（幾秒鐘）。

透過感知器，代理城市，收集器和日誌轉發器，將來自網絡，端點，雲端和應用程式的所有資安數據匯總到一個平台中，來查看整個資安架構的情況。
平台將收集到的原始數據轉換為具有豐富上下文的記錄，將它們與威脅情報和用戶訊息等數據進行濃縮和關聯，並將它們存儲在數據湖中，以便進行安全性的分析。
內建的複雜分析利用在資料集上運作的有監督和無監督機器學習（包括深度學習）來識別高度完整性事件。
可以將單個安全事件結合在一起，從而提高偵測效率，並透過結合整個攻擊鏈上訊號來幫助揭露複雜的攻擊活動。
利用類似Google的搜索引擎，以可讀和可搜索的格式提供上下文相關和可操作的數據，可以快速、自動或輕鬆地進行威脅搜尋和調查。
自動事件回應功能透過靈活且可編程的劇本提供，並且與許多現有的安全工具（如NGFW，EDR和IAM）緊密集成。
除了支持已經部署的安全工具外，還具有許多內置且緊密集成的安全應用程式，例如NTA，NG-SIEM，UEBA，ATH，SOAR，資產管理，從而提高了安全分析性能。
透過雲端微服務和容器架構；具備高擴展性和高可用性，整合企業內部實體或虛擬到雲端之資訊及設備。提供資安鑑識SOAR的最佳解決方案。

1GB Security Sensor:VMWare Esxi 5.0以上、CPU:12 Virtual Cores，RAM:32GB，SSD:128GB。
10GB Security Sensor:VMWare Esxi 5.0以上、CPU:24 Virtual Cores，RAM:64GB，SSD:512GB。