系统具有**的检测能力，通过多维检测引擎，针对已知威胁，通过集成的AV、IDS等传统的检测手段，利用AV对已知病毒、木马和蠕虫等恶意代码进行检测，用IDS对网络流量进行检测。
针对未知威胁，产品主要利用沙箱文件进行动态行为监测和研判，进而判断是否存在威胁。沙箱方面，系统支持应用级沙箱及用户态和内核态相结合的系统级沙箱两种，极大的提升了系统的检测能力。

系统具有“进化/客户环境适应能力”，通过内置线索忽略机制，针对误报或低风险线索，按照一定的条件，设定自动忽略。
基于分析流程功能，支持用户自定义分析流程，匹配个性化需求。基于自动忽略及自定义流程分析功能，大大提高了系统的进化/客户环境适应能力。

系统具有全面深入、高效易用的研判能力，支持进行全维度行为分析，通过标准化的流程，以向导式的方式，进行事件调查分析。
事件流程分析功能具有可视化、强交互、简单易操作特点，用户通过点选方式即可完成安全事件的调查分析。另外系统提供远程会诊功能，疑难问题一键求助，专家在线会诊。
本系统一方面将专家经验固化下来，形成标准流程，再结合交互式的可视化方式，极大的降低了安全事件调查分析的难度，提升了分析效率。
另一方面，通过专家会诊机制，确保当遇到复杂安全事件，本地人员无法完成调查时，也可以及时获得专家支持，解决安全问题。