集中收集各类日志，如安全日志/网络日志/系统日志，可协助用户全面监控内外网安全动态；

攻防演练中，效率较为关键。平台可以协助用户快速检索/查询/溯源可疑的攻击者或内网异常机器的各类行为（网络行为以及主机行为）；

利用日志易高性能分析引擎，结合SPL，通过单一设备日志的聚合/跨设备日志的关联/不同时间段数据集的对比，对普通安全设备的告警日志进行降噪（减少需要处置的告警数量），并能关联威胁情报（不仅仅是指IP地址，也可以是文件HASH 等维度），提高告警精准度。

数据工厂(DataFlow Manager)是日志易针对数据整合共享的核心需求，推出的新一代数据融合平台，通过图形可视化操作，简单拖拽即可实现数据的采集、流转、清洗、发布，大幅简化异构数据来源和目的的对接，同时提供了任务流调度、可视化监控、自助数据清洗等丰富的平台管理功能，帮助企业高效地实现异构数据源和目的的连接共享需求。