AIRDS是一款统一收集各种类型的安全数据至日志审计平台进行搜索、统计，与建立离线分析能力。例如：对日志数据采集、存储、索引、建立攻击分析、业务数据统计、关联等分析；具备数十种协议接入和数百种格式解析，并且针对多种设备提供特定的场景分析能力。

数据采集

支持广泛的数据来源，具备完整的采集协议。提供数十种采集协议能力支撑、数十种设备类型、数百种数据格式

数据处理

数据清洗、标准化、关联补齐、标签化。提供数据接入、解析、标准化、信息补全、插件、数据重定向、多线程处理等能力，以及数据处理插件化和二次开发能力，AIRDS定义了统一的数据格式，且已支持300+种设备日志格式。

全文检索

实现对数据的检索操作，对海量数据的精确检索、模糊检索、范围检索以及多条件组合检索。多样化的查询语法，毫秒级的响应速度。

●支持多维检索、倒排索、高亮搜索关键词等技术

●支持检索过程的并行处理

●支持中英文的分词处理，支持全文检索模式及分词器的扩展

●支持关键词检索、多关键词检索、全文字段与其他字段的组合检索

●自定义了丰富的查询语法