采集各种设备的日志信息，过滤不必要的日志，归并相同的日志，标准化日志。将采集的日志发送其他设备。
1.支持多种采集方式：syslog、snmp、sdee、wmi、telnet、scp、ssh等多种方式。
2.采用插件的方式实现，扩展非常方便。
3.根据外部策略做日志标准化，经过培训后，用户都可以自己定义策略以接入各种新的日志。
4.层级方式设计。除了发送到其他设备，也可以发送到聚合层的日志采集器
5.内置了2310种设备的日志标准化策略6.通过归并相同的日志，大大减少网络上传输的数据量

日志分析器

通过将不同设备的日志进行关联分析，准确的定位日志的严重等级，通过内置的知识库实时的计算出资产的风险值。根据用户定义的策略和其他安全设备或者系统协同联动工作。
1.多层次的关联分析。和资产的漏洞，特征进行关联等
2.面对过程的关联分析。攻击往往分多步骤进行，分析器能将多个步骤关联起来分析。并且可以将整个攻击的过程还原
3.内置工单，也提供工单接口。可以将发现的安全威胁作为安全事件进行闭环处理
4.多方式的安全告警。可以邮件发送告警，手机短信告警等
5.基于分布式的设计
6.提供灵活的安全联动接口。在发现安全事件后，可以对外在的安全设备进行联动7.实时的，量化的风险评估

合规分析器

以操作日志为基础。根据行业里面的合规条文（SOX,PCIDSS,HIPPA等）为规则，在海量的信息中关联分析出违规行为。
1.报表丰富，提供超过200张报表系统
2.良好的扩展性，支持超过50T的海量日志的审计信息
3.支持操作审计，场景审计等综合系统的审计。可以纳入配置审计，配置合规

日志归档器

采集和存储所有企业日志数据，同时提供压缩的、低耗高效和自管理的日志存储库。当用户需要的时候，可以根据用户输入的条件快速的在原始日志中检索出用户需要的日志信息。
1.基于分布式搜索的架构
2.存储海量信息。日志量的增加不会影响查询速度
3.快速的定位和查询
4.提供超过100种的查询语法组合。用户可以根据需要精确的查询出日志信息
5.对外提供丰富的接口，可以作为日志交换中心