本节主要讲解产品的关键特性。对于比较大的特性可以采用列表的方式单独写作。对于比较小的特性，特别是大特性下的小子项可以通过表格的形式列出，更清晰。

攻击快速溯源

统一收集用户系统日志，通过历史数据的比对，找到异常地访问行为，同时利用登录的外网IP关联安全设备、操作系统、中间件等日志进行快速取证，帮助用户快速定位源头。

运维增效

用户前期在等保自查过程中采用人工登记比对测评指标的情况，每次都需要登录系统查看各种配置状态，并做记录。该工作每天多次重复，耗时长，人工成本高且巡检效率低。应用日志审计后，仅需5分钟即可完成自动巡检，巡检效率大幅提升，故障定位也不再需要登录设备，有效避免了人员误操作风险。

数据泄露追溯

某制造企业，内部存在违规拷贝敏感信息导致数据泄露的情况。应用日审审计以后，用户将人员信息、IP、操作系统、文件审计以及数据库审计应用等信息进行集中采集，并利用规则建模，进行关联分析。通过产品实时发现用户异常行为并实时告警，有效提高了审计效率，对非法访问数据也形成了强有力的威慑。