Các tính năng chính:
- Hỗ trợ tính năng hệ thống phát hiện xâm nhập (IDS) và hộp cát chống
tấn công có chủ đích (APT Sandbox).
- Công nghệ phân tích sâu gói dữ liệu (DPI) cho phép nhận diện ≥ 4000
ứng dụng mạng (network).
- Dữ liệu được giảm thiểu từ định dạng gói tin mạng (PCAP) sang siêu
dữ liệu (metadata) với tỉ lệ ≥ 100:1.
- Các dữ liệu được ghi nhận như mạng (Network), máy chủ (Server),
ứng dụng, người dùng, nhật ký hệ thống (syslog) sẽ được chuyển đổi
thành dạng siêu dữ liệu JSON (JSON metadata), gửi về bộ nhận
(Receiver) tại trung tâm.
- Cảm biến có thể được sử dụng như một công cụ để phân tích cú pháp
và chuyển tiếp nhật ký (log).
- Có khả năng ghi nhận các thông tin sau:
+ Thông tin từ tầng 2 đến tầng 7 (L2-L7), bao gồm các loại dữ liệu: dữ
liệu mạng, máy chủ, ứng dụng, người dùng, nhật ký hệ thống.
- Có khả năng lưu tạm dữ liệu (buffer).
- Làm giàu dữ liệu với các thông tin: tên máy chủ (hostname), thông tin
người dùng (User), nguồn tri thức về mối đe dọa (thông tin về mối đe
dọa - Threat Intelligence) và vị trí (location).
- Giảm thiểu, chuyển đổi, tương quan dữ liệu, có khả năng tìm kiếm,
khả năng truy xuất báo cáo và khả năng hành động.
- Có khả năng điều khiển từ trung tâm:
+ Có khả năng nâng cấp phần mềm từ xa, khởi động lại thiết bị từ xa.
- Có khả năng quản trị, cấu hình từ trung tâm.
- Có khả năng thu thập lưu lượng mạng qua cổng phản chiếu (mirror
port) hoặc thiết bị tap.

Bản quyền và dich vụ hỗ trợ kỹ thuật: 03 năm.