数据收集 青藤猎鹰深度集成万相产品，集成约50余类原始数据，覆盖资产、风险、入侵、日志、任务等所有万相功能；还支持连接自定义的其他数据源，例如ElasticSearch、MongoDB、Mysql等等。

数据分析 采用青藤自研的类SQL查询引擎——QSL查询引擎，所有数据可以使用统一的方式进行检索，支持各类常见SQL查询语法，允许数据联合查询；提供符合统计分析能力，满足大数据级的多维统计要求；还提供数据连续分析能力，让用户在一次查询中，执行一个链式查询分析任务，避免中间结果干扰与存储浪费，直接获得最终结论。

Web控制台 包括仪表盘，展示常用的查询或指令列表，用户可以快速获取数据进行查询分析。分类包括：安全事件、资产透视、ATT&CK、威胁捕获、安全响应，并支持API、文件和图表三种方式导出。