◆위협 방지 = 지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화 하여 제공한다. 네트워크 기반 공격을 실시간 탐지, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다.

◆침해 탐지 = 인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별하여 즉각적으로 대응이 가능하다. 

▲ 인퀘스트 제품 종류.(출처 : 인섹시큐리티 제공)

◆위협 사냥 = 레트로헌트(RetroHunt) 엔진을 통해 네트워크 세션 정보와 파일의 아티팩트를 재분석한다.

분석 데이터를 활용해 위협 정보를 식별, 공격자가 공격을 수행하기 전 대응하도록 지원한다.

◆데이터 유출 식별 = 조직의 중요 데이터가 어디에 존재하고, 어디에 노출되고 있는지에 대한 정보를 시각화하여 제공한다.

OCR 및 이미지 인식 해시를 사용하는 데이터 유출 탐지 엔진을 사용하며, 머신 비전을 활용해 다양한 공격 기술 및 위협 요소를 식별한다.

사용자 정의 시그니처를 통해 조직의 데이터 유출 경로를 정의할 수 있다. 

◆위협 정보 = 공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에 보호한다.

◆지능형 오케스트레이션 = 자동화 된 의사 결정 엔진을 기반으로 SOC 분석가의 전문성 제고를 위해 분석 자동화를 지원한다.

조샌드박스(Joe Sandbox), 메타디펜더(MetaDefender), 바이러스토탈(VirusTotal), 마에스트로 시큐리티 오케스트레이터(Maestro Security Orchestrator) 등의 써드파티 솔루션과 유기적으로 연동하여 다계층 심층 분석을 지원한다.