Omni-Command는 Security GPT와 E+N(엔드포인트+네트워크) 분석, UEBA 등의 AI 기반 엔진을 활용하여 99% 이상의 정확도로 고급 및 미지의 위협을 탐지합니다.

다양한 소스와 시스템의 경고를 상관 분석하여, 10억 개 이상의 악성코드 샘플로 학습된 AI 엔진을 통해 사이버 위협을 나타내는 패턴을 식별합니다. 이를 통해 각각의 경고를 개별적으로 분석할 경우 놓칠 수 있는 정교한 공격을 발견하고 오탐을 줄일 수 있습니다.

Security GPT는 Omni-Command에 통합된 혁신적인 생성형 AI 어시스턴트로, SecOps 생산성을 극대화합니다.

대규모 데이터 분석 및 일반화 기능을 갖춘 Security GPT는 방대한 데이터를 분석하고 새로운 위협을 감지해 탐지 정확도를 대폭 개선합니다.

또한, 자연어를 활용한 빠른 위협 분석을 지원하여 조사 시간을 몇 시간에서 몇 분으로 단축합니다.

Omni-Command의 사전적 위협 탐지 기능은 IP 주소, 파일, 도메인 이름 등 주요 식별자를 입력해 연관된 경고와 사고를 즉시 파악하고, 영향을 받은 자산 정보를 제공합니다. 이를 통해 진행 중이거나 과거의 공격을 신속히 식별할 수 있습니다. 최신 사내외 위협 인텔리전스를 통합하여 항상 새로운 사이버 위협에 대비할 수 있도록 합니다.

Omni-Command는 통합된 공격 체인을 시각화하여 사고 조사를 간소화합니다. 이를 통해 공격 시간과 이벤트 순서, 탐지 엔진, 공격자가 사용한 전술 및 기술(예: MITRE ATT&CK 프레임워크 맵)을 상세히 제공하여, 공격 원인과 영향을 신속히 파악하고 완전한 보안 사고 복구를 가능하게 합니다.

Omni-Command는 통합 SOAR(보안 오케스트레이션, 자동화 및 대응) 모듈을 통해 자동화된 대응 기능을 제공합니다. 사전 설정된 “플레이북”을 활용하거나 사용자 지정 플레이북을 만들어 필요에 따라 자동화된 위협 대응을 정의할 수 있습니다.

이로 인해 근무 시간이 아닐 때에도 위협을 신속히 격리하여 최소한의 영향을 미칠 수 있습니다.