可视化交互分析前端界面。

ly_analyser是流影的威胁行为分析引擎，读取netflow v9格式的数据作为输入，运行各种威胁行为检测模型，产出威胁事件，并留存相关特征数据用于后续取证分析。

ly_probe 是一款用于采集网络流量的探针软件，能够将流量及pcap文件解析后，以netflow格式传输至采集器。通过扩展，能够支持处理ICMP、HTTP、DNS等应用层协议，能过通过指纹规则库识别应用层协议及相关应用、设备、操作系统等资产信息，通过指纹规则库识别应用层威胁信息。

ly_server是流影的管理引擎，用于聚合分析引擎产出的威胁事件、数据节点管理、用户管理、配置管理、数据查询等。