有效弥补目前安全设备对攻击识别能力的不足，帮助用户分析入侵行为的攻击链路和了解整体环境的入侵情况，从而让用户精准有效的发现威胁并解决问题。

通过对网络流量双向会话行为的深入分析，发现网络中存在的 DoS/DDoS 攻击、各种异常行为等即刻发出告警，降低潜在的网络安全风险。

多个反病毒引擎对已知威胁进行基于特征的静态检测和多检测模块交又验证，检测包括 ShellcodeWebshell、后门程序、挖矿木马、间谍软件、蠕虫病毒、恶意软件、远程木马等。

新型病毒、新型木马等未知威胁检测威胁情报检测:恶意IP 检测、恶意域名检测、恶意 URL检测、恶意文件检测。

恶意文件变种检测、恶意加密流量、暗网流量、翻墙代理、VPN 通信识别、DNS/ICMP/HTTP 隐蔽隧道. Web 攻击等进行检测、僵尸网络C&C通信检测。

通过海量情报数据的采集、分析、验证及生命周期管理后生成威胁情报并内嵌于RayEYE系统中形成情报中心，并将从流量中提取出的域名、IP、URL等与系统内置情报进行关联比对，进一步确认网络威胁。