HanSight Enterprise是基于大数据技术、机器学习和模式识别为基础开发的一套解决海量安全数据分析难题的系统解决方案，并兼顾传统安全信息统一管理的功能（SOC和SIEM等）。

主要功能：

·发现异常行为：对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁，无论是外部APT攻击，还是内部人员泄密;

·实时检索与溯源：对所有存储的海量信息进行索引，提供类似互联网搜索引擎的根据任意关键字定位到所有相关信息的能力;

·原始记录取证：利用分布式文件系统实现对海量安全基础信息的长期存储，可随时调取;

·安全态势展现：结合大数据分析技术和数据可视化技术，可以通过不同维度展现局内整体安全态势。

点评：这种安全技术被视为一种飞跃，即采取主动的安全分析和实时态势感知，以大数据存储与分析的方法，实现真正针对安全大数据的长期有效存储与实时分析决策的结合。