首先，針對事件的報送地址進行熵值計算，掌握海量事件中的報送地址的離散度隨時間變化的情況；然后，系統根據預測模型自動計算地址熵動態基線，并與實際值比對，記錄地址熵偏差的程度，并形成地址態勢曲線；以此從宏觀層面刻畫網絡的安全運行態勢變化趨勢。

熱點分析：系統采用聚類算法持續地從事件的源IP、目的IP、資產類型、事件等級、事件數目5個維度（向量）朝終端、網絡和應用三個群組進行聚類運算，找到當前一段時間的事件熱點，并進行鉆取分析。還支持歷史回放。

通過建立并針對一組關鍵指標體系（KPI，也稱作態勢成因）計算得到一組威脅指數，以此來表征一段時間內、某個網絡區域的網絡安全威脅狀態及其發展趨勢。