1. 풀패킷 캡쳐 및 수집(Capture & Collect)

고속 대용량 트래픽을 사용하는 환경에서 손실없이 패킷을 지속적으로 수집하고 분산저장을 통해 대규모 네트워크에서도 효율적인 확장성을 제공 합니다.

2.탐지(Detection)

수집된 원시 패킷, 메타데이터, 세션 데이터, 및 원본 파일과 본문 콘텐츠 데이터를 이용하여 비정상 행위 및 알려진/알려지지 않은 위협을 탐지하여 신속하게 대응합니다.

3. 헌팅(Hunting)

수집 된 다양한 데이터 및 보안위협 탐지등을 종합, 보안 위협 인텔리전스 (Threat Intelligence), 공격전술 매트릭스 등의 분석을 활용하여 네트워크 및 시스템 내에서 잠재하는 위협을 능동적으로 헌팅하여 보안 사고를 사전에 예방합니다.

4. 포렌식(Forensic)

방대한 패킷 데이터에서 원하는 데이터를 빠르게 검색하고 추출하는 기술을 이용하여 네트워크 트래픽과 데이터를 분석함으로써 네트워크상의 모든 활동을 추적하고 탐지 및 헌팅된 보안 위협을 신속하게 확정합니다.

5. 대응(Response)

수집 및 분석, 그리고 탐지 및 헌팅된 모든 정보에 대해서 다양한 방식의 연동을 통해 직접적인 차단 및 제어가 가능한 보안 장비와 보안운영센터 연계로 신속한 대응 기능을 제공합니다.