主要功能包括通过标准化监控模板和基于 Docker 的部署,实现 Zabbix 的快速导入和设置。扩展的 Zabbix 功能包括自动过度访问对策(IP 阻挡、日志自动传输)、异常行为检测和紧急应对(勒索软件攻击防范、自动服务关闭)、警报历史和时间串行追踪、集中式漏洞和配置管理(JVN 集成),以及 AI 日志分析(生成式 AI 驱动的日志分析支持)。该系统专为管理多台服务器的营运/信息系统部门、托管服务供应商 (MSP) 和 CSIRT/安全营运部门设计。