
- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링 (IPv4/IPv6)
- 머신러닝, 파일 평판, YARA 분석을 통한 신종 악성코드 분석
- 비실행형 (non-PE) 악성코드 전용 엔진 탑재 (MS 오피스 및 PDF 탑재)
- DPI 기반 메타데이터와 자동 상관관계 분석
- 킬 체인 분석 (다양한 기간 및 위협 기반)
- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 주요 인터넷 서비스 프로토콜 수집 및 분석(HTTP, SMTP, SMB/CIFS, FTP 등)
- 3rd Party 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워드
- Built-in 매니저 (HTTPS 접속)