全网威胁一目了然

以事件的时间、类型、风险、危害等多个维度对监测到的安全事件进行统计分析，自动记录和归类需要关注的重大病毒、高危节点、风险区域，展现整体网络安全态势。同时，通过与历史数据进行对比分析，工控威胁检测系统可协助用户分析网络安全发展趋势，为进一步安全决策提供支撑依据。

高精度网络病毒检测

通过内置自主知识产权的病毒检测引擎，工控威胁检测系统支持百万条规则下的万兆流量实时检测，检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件，能准确提供病毒类别、病毒名称、病毒变种版本、病毒风险级别和病毒能力等相关信息，帮助用户获得最准确的判定结果。

全面的数据检测技术

内置多种检测技术，如静态威胁检测、动态威胁检测、机器学习检测、威胁情报检测、自定义异常检测和嵌套压缩文件检测等，能有效检测出网络中存在各种威胁，让网络中的威胁无处可逃。

可视化的分析能力

基于大数据技术的安全分析引擎，对安全数据建立完整索引，可实现对数据的交互式查询分析能力，支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。可从文本或数据库中自由提取信息，同时提供强大、灵活的查询方式，帮助分析人员快速定位需要关注的安全数据和事件 。

精准定位感染源头

对检测到的特定安全事件，通过溯源攻击源、攻击目标、攻击路径，对网内受影响的风险节点进行精确定位，锁定IP和MAC地址，协助用户对事件进行快速处理。

灵活的部署模式

工控威胁检测系统监控口只需与交换机或路由器的镜像口相连，即可实现对网络数据的实时检测，无需改变原有网络拓扑，不影响原有网络传输效率。