支持对僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多种僵尸主机行为检测，支持检测服务器非法外联、隐蔽隧道通信等。TopSentry丰富多维的检测手段+详细全面的日志记录，有效规避僵尸主机所带来的危害。

具备权威的攻击规则库，规则库以周为单位定期更新，如遇紧急事件，规则库可第一时间升级，安全事件可第一时间检测。TopSentry支持在规则库升级过程中，不中断安全策略的正常检测，做到“平滑升级，无缝检测”。

采用本地嵌入威胁情报库的方式，无需和第三方威胁情报平台联动即可独立实现威胁情报能力，威胁情报数量丰富，具有恶意IP/URL/域名/文件等多种情报类型。太阳成集团tyc7111cc专业团队不断挖掘、研究、跟踪最新情报，保证威胁情报来源可靠。

具备全方位、深层次的攻击检测能力，准确发现多种网络攻击，其中包括溢出攻击、代码执行、注入攻击、跨站攻击、工控漏洞攻击、物联网漏洞攻击等行为，同时，TopSentry具有防逃逸检测能力，做到从根源上发现逃逸行为。