三大核心能力：

• 机器学习技术
  机器学习：是一门多学科交叉知识，是人工智能领域的核心，专门研究计算机如何模拟实现人类的学习行为，通过获取新的技能知识重组已有的知识体系，并不断完善自身性能。在大规模数掘处理中，可以自动分析获得规律，然后利用这些规律预测未知的数据。
• 大数据关联分析
  用途：在产品中，端点采集的各类安全运行数据是终端安全工作中防御、检测和响应的重要依据。对海量终端安全数据进行自动智能化的关联分析，追溯其攻击过程，寻找漏洞源和攻击源，是有效防御和确保终端安全的重要途径和方法。
• 攻击场景溯源技术
  攻击场景溯源通过对关联规则及知识的形式化表述，将庞杂，无序的安全数据流转换为结构化、易于理解的攻击场景，将反映攻击过程和意图的场景图呈现出来，发现攻击者的攻击策略和目的，甚至推测漏报的告警和预测下一步可能的攻击行为，以协助管理人员获取更有价值的网络安全信息。。
  主要功能：
• 资产清点，对资产动态的精准识别，监测资产的动态，对资产的非法变更进行实时告；
• 风险发现：可快速定位问题，提供漏洞管理、系统配置风险、账号风险检测等功能；
• 合规基线：支持对国家等级保护的合规检查，并涵盖多个版本的主流操作系统；
• 实时监测：端点实时监测是威胁检测和溯源审计的基础，并且必须保证监测数据的可用性和可见性。
• 威胁检测：实时、准确地检测到入侵事件，感知到攻击行为的细小变化，并提供多种响应手段，比如自动封停、黑/白名单和手动隔离威胁文件等；
• 缓解响应：在攻击初始阶段进行快速缓解，将损害最小化，并加快补救速度；
• 系统修复：针对勒索病毒这类文件型恶意攻击，可以提供热点文件的极速恢复；
• 取证溯源：基于大数据分析技术，可以清晰的、实时的审计跟踪攻击过程中端点发生了什么，并提供灵活的搜索功能。