智能分析海量安全日志，提供日志检索与可视化线索，帮助用户定位攻击来源、入侵原因。

登录日志采集

实时采集全量的主机登录日志，避免被黑客恶意删除，为入侵分析提供溯源依据。

指令操作采集

实时采集全量的指令操作日志，避免被黑客恶意删除，为入侵分析提供溯源依据。

系统日志采集

实时采集sysmon、audit等系统日志，提供内置的审计规则，协助定位攻击来源和手法。