动态沙箱分析：通过内置沙箱对未知威胁进行分析，分析维度包含注册表、内存、程序、网络活动、文件系统等。

恶意行为检测：对威胁流量与协议异常检测 ，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等

恶意文件检测：在网络层对文件进行还原与检测，能够侦测各种文件型病毒，如木马、僵尸、后门、蠕虫等。

威胁分析及联动验伤：提供主机威胁回溯调查的自动验伤功能，支持威胁类型包括勒索病毒、木马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工具、挖矿网址、挖矿病毒、带毒邮件攻击等。