– شناسایی انتشار بدافزارها در یک شبکه محلی
– شناسایی سیستمهای آلوده به بدافزار
– شناسایی بدافزارهای شناخته نشده
– لاگ دسترسیهای صورت گرفته به میزبانهای حساس
– شناسایی نقض سیاستهای دسترسی در یک سازمان
– شناسایی رفتارهای غیرنرمال کاربران و میزبانها
– بررسی برخط و سریع دامنههای مشکوک
1- جمعآوری دادهها توسط عوامل محلی و راهدور
۲- بررسی ارتباط با دامنههای مشکوک به بدافزار
۳- شناسایی میزبانهای آلوده به بدافزار
۴- شناسایی DNSهای غیرمجاز مورد استفاده در شبکه
۵- صدور بلیط موارد آلوده و آگاهیرسانی به کاربران
۶- انسداد دسترسی به دامنههای مشکوک به صورت خودکار و دستی
۷- امکان تعریف لیستسیاه و سفید سفارشی و تنظیم false positiveها
این سامانه یک واسط کاربری تحت وب برای تعامل کاربران فراهم میآورد که از طریق آن میتوان اطلاعاتی همچون احتمال آلودگی میزبانهای فعال ، دامنههای مشکوک بازدید شده در شبکه یک سازمان را مشاهده نمود. علاوه بر این، امکان گزارشگیری، آگاهیرسانی از میزبانها و دامنههای مشکوک با احتمال بالا، تنظیمات مدیریتی عملکرد سامانه و نمایش اطلاعات در قابل نمودارهای مدیریتی وجود دارد.