通过使用预定义规则或通过专门搜索，深入了解数据， 这些数据源于网络、端点、访问、恶意软件、弱点和身份识别相关技术等

用于管理警报、激励动态发现、背景搜索、快速检测和分析先进威胁的开箱既用能力

为满足特殊需要，无论是为连续监控、事件响应、安全运营中心(SOC)而进行部署还是高管们需要预测业务风险，而自定义相关搜索、警报、报告和仪表板的灵活性

可提供信息安全技术生成的机器数据得到的见解

可使信息安全团队快速检测并响应内部和外部攻击

可简化信息安全操作的所有方面，并适合各种规模的组织和专家

可灵活自定义关联搜索、警报、报表和仪表板，从而满足特定需求

可作为软件或云服务部署在公用或私密云上，或基于混合软件的云部署中

使用机器学习和事件分析简化操作，根据业务情况调整 IT

为功能强大的数据驱动监控交付重要 IT服务的中心统一视图

通过 KPI 映射重要服务，以便轻松准确定位最重要的事项

提供区分事件调查和分类优先顺序的业务和服务环境

支持下钻，从而可以配置实体并迅速解决断电和服务退化的问题

可帮助组织使用数据科学、机器学习、行为基线、同行团队分析和高级关联查找已知、未知并隐藏威胁

通过风险评级和支持证据的方式显示结果，可以快速响应并采取行动

无需写入签名、规则、策略或人类分析，即可检测 APT、恶意软件感染和内部威胁

在击杀链上下文中使用各种威胁指标和支持证据,改善威胁检测和目标响应，以启用目标修复