具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。

审计日志信息全面，包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。

对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。

可针对各种常用业务网关键服务器，如文件服务器、邮件服务器、数据库服务器等的访问进行审计，内置了针对不同协议的各种规则集模板，用户可自由选择。