⊙ 이종 솔루션 간의 Alert 의 통합 지원과 자동 수집 및 분류
⊙ 로컬 및 원격 네트워크를 통한 의심 코드 포렌식 분석 및 침해사고 조사 수행.
⊙ 네트워크를 통한 Disk, Memory 단위의 파일과 프로세스의 검사/분석/조치 가능
⊙ 기업 정보유출 사전 탐지 및 사후조사, 기업 내부 보안 감사 (행위감사) 등
⊙ 개인정보 유출 사전 탐지 및 조사
⊙ 침해사고 조사 분석
⊙ APT 공격 사전위협 탐지
⊙ 사전 설정된 보안정책에 의한 시스템 Snapshot 기능을 활용한 이상 유무 사전 감지
⊙ 비정상 프로세스 확산방지-Unknown Threat 요소(프로세서, 의심코드) 원격 검사 가능
⊙ Entropy 기술을 이용해 유사한 파일 패턴 분석으로 다 형성 신종/변종 APT 악성코드 탐지
⊙ SPA(System Profile Analysis) 기능으로 시스템 무결성 확보가능
⊙ 자동화된 시스템 정보수집 및 데이터 자동 분석, 통계의 시각화
⊙ Open Source 연동 및 통합 위협 지표를 통한 검색 대응
⊙ 중요 데이터에 대한 감사 및 보고서 생성 가능.