쿼드마이너 제품으로는 암호화된 트래픽에 대한 복호화기능은 없습니다. 복호화기능을 가진 전문 솔루션을 통해 전달받아서 분석합니다. 국내 모든 복호화솔루션 제조사 (수산INT,모니터랩,소만사 등)와 연동 사례를 가지고 있습니다.
쿼드마이너의 자체적으로 관리되는 정제된 위협정보는패쇄망에서 운영하는 고객들에게 제공되도록 수동으로 정보 업데이트가 가능하며, Full Packet Capture 데이터를 통해 추출된 정보 자동 식별, 기존 행위 및 탐지내역을 토대로 분석합니다.
트래픽내의 수집된 파일에 대한 악성파일에 대한 추가적인 동적분석 (APT 장비) 와 SOAR, SIEM 장비들이 있습니다.
RARE (희귀도) 기계학습(ML)을 통한 통계 정보 기반으로 이상 탐지 및 쿼드마이너 자체 TI (Quad-T)정보를 활용한 서비스가 있습니다
MITRE ATT&CK Dashboard - UNC, APT, FIN Threat Group 의 공격전술 분석 기반의 잠재된 위협을 찾아볼수있습니다.
자동 IP 프로파일링 기능을 통한 통신 자산의 특성 및 해당 자산의 통계 정보 확인합니다. 자산의 IP기준으로 식별해서 분석하며, 동일 네트워크 상의 수집되는 자산은 IP로 정리해서 보여줍니다.
반갑습니다
