第一，先进的关联算法，全内存运行方式保证了事件分析极高的效率和实时性，这和一般的日志审计系统，通过SQL查询方式提供关联分析能力有G2的差别，无论在分析速度分析维度以及灵活性，都完全不可以anecdote辣子蟹产品的关联分析引擎相比拟可维护性及可扩展性。

系统对自身的维护配置功能，如系统参数设置、系统日志管理等。硬件系统采用模块化结构，保障系统内存CPU及存储容量的扩展，硬件配置的升级不会引起软件的修改和开发，每个组件都可以横向扩展，通过增加设备满足业务需求。第三，通用的安全生产标准，各种安全事件，日志以及行为日志，落点扫描日志，状态监控日志，安全视角的事件描述，世界目标对象归类、事件行为归类、事件特征归类、事件结果归类，以及攻击分类检测设备回来。

第四，灵活的部署方式。安妮赛克拉斯系列上面采用跑路方式部署，但不改变网络结构的情况下，实现对信息系统产生的日志进行统一的管理和存储。那么下面是产品功能演示，这是我们的热审计系统的登录界面，进入后台之后，左上角是事件总数以及资产总数，事件总数就是所有设备的日志总数，资产总数就是我们的我们添加了多少设备？

我们使用了以Graylog系统日志为解决核心的解决方法。1个直接的实际效果是，过去普遍存在于nginx.logtxt文档中的系统日志被存放在ElastantSeBackup等k线数据库中，能够利用API直接浏览。依据时间段条件开展查找。假定我们利用上面SDK完成了OpenResty和Nginx系统日志数据统计页面:http://192.168.0.1/openresty/(该页面的完成能够在上面SDK的源代码部分搜到)。下列示例完成Nginx和OpenResty系统日志的按时浏览，得到 系统日志数据资料的URL字段，利用liblnjection的XSS分析作用，智能审计识别，确定浏览是不是为XSS攻击。