단말 행위 모니터링/수집

• File·Module·Process·Connection·Registry 정보
• 사용자 및 엔드포인트에서 발생하는 이상행위
• 외부 저장매체 사용현황
• 윈도우 이벤트 로그수집

위협의 탐지

• 침해지표(IOC) 기반의 알려진 위협탐지
• 머신러닝(ML) 기반의 알려지지 않은 위협탐지
• 행위 기반의 File-less 위협탐지
• 야라(YARA)를 이용한 사용자 설정 기반의 심층조사

위협의 대응

• 탐지된 위협 대상의 고지·종료·삭제·네트워크 격리
• 알려진 위협 사전대응
• 분석 후 대응(대응 시 동일 이벤트 자동 대응)
• 샌드박스·SIEM 등 기존 보안 솔루션 연동

위협의 조사/분석

• 탐지된 위협의 상세 정보 제공·의심파일 수집
• 통합 검색 및 연관 검색
• 이벤트 타임라인 및 연관분석
• EcoSystem(평판서비스) 제공