涵盖电力、城市水务、石化等行业，覆盖PLC、DCS、RTU工控系统，支持深度解析Modbus、IEC104、Siemens S7/S7 Plus、ENIP/CIP、OPCDA、OPCUA、FINS、MELSEC、MMS、PKS、DeltaV等主流工控协议。

支持资产深度识别，清晰展示资产详细信息、当前状态与链接情况，可追溯资产间的交互行为，基于资产信息进行风险评估。

支持导入工控系统控制器点表，精准审计工控系统操作源、操作目的资产、操作指令、操作工艺参数寄存器名称与相应数值。

基于黑白名单的网络事件及关键工控操作监测，基于黑名单的控制器参数阈值超限、操作变更频率超限监测，一旦发生潜在威胁可及时告警，并对发生的安全事故进行事件溯源。

针对工业控制器的异常鉴权事件监测，支持检测密码绕过、密码爆破、密码清除及密码篡改行为。

采用旁路方式部署，监听交换机镜像流量。支持业务口单向采集数据流量，对监测的网络及业务“0”影响。