차별화된 데이터 수집 에이전트인 Cybereason 센서는 엔드포인트와 서버에 배포되며 사용자 환경 전체에서 데이터 를 수집합니다.
센서는 생산성에 전혀 영향을 미치지 않고 배포됩니다.
Cybereason 센서의 고유한 기술은 커넬 레벨 이 아닌 사용자 레벨에서 지속적으로 실행되므로 모든 작업을 완벽하게 볼 수 있는 동시에 시스템을 중단(Blue Screen 등)시키지 않고 동작하며 엔드포인트에서 실행중인 타 커넬 레벨의 솔루션들과 충돌이 없습니다.

Hunting 엔진은 알려지지 않은 공격 요소와 새로운 공격 기법을 식별 할 수 있도록 설계된 광범위한 탐지 모델을 기본으로 제공합니다.
즉, Hunting 엔진이 센서에서 데이터를 수신하는 즉시 보안 위협을 감지하고 대응할 수 있습니다.

Cybereason에는 해킹 캠페인을 수행하는 동안 공격자가 사용하는 악성 활동 및 도구, 전술 및 절차를 찾는 모델 라이 브러리가 탑재되어 있습니다.
규칙을 구성하고 조정하는 데 몇 주가 소요될 필요도 없습니다.
위협을 즉시 탐지 할 수 있습니다.
Cybereason의 악성 활동 탐지 모델은 킬체인의 초기 침투(Infiltration), 명령 및 제어(Command & Control), 측면 이동(lateral Movement)과 권한 상승(Privilege Escalation) 및 피해(Data Exfiltration)를 탐지하여 전체 공격 라이프사이클를 분석합니다.

Cybereason 웹 인터페이스는 플랫폼에서 수집 한 정보를 사용하여 쉽게 이해할 수있는 시각적 공격 이야기를 전달합니다.

Cybereason Threat Intelligence는 플랫폼에 내장된 실제적인 인텔리전스를 생성하여 악의적인 작업을 자동으로 탐지합 니다.
Cybereason의 전문가팀은 전세계의 악성 행위를 감시하여 임박한 위험에 대한 조기 경보를 얻습니다.
Cybereason의 Threat Ingelligence는 바이너리를 "블랙리스트" 또는 "화이트리스트"로 단순하게 판단하는 다른 솔루 션들과 다르게, 악성 행위 구분을 위한 차별화된 행위기반 접근방식으로 분석할 만한 가치가 있는지를 판단하는 하나의 요소로 활용된다.

Cybereason EDR 솔루션을 클라우드(Cloud) 기반 서비스로 구축할 경우, 즉각적인 구현 및 프로비저닝이 가능합니다.
이를 통해 악의적인 작업을 빠르고 쉽게 식별하고 종결하는데 집중할 수 있습니다.
Cybereason은 Amazon Web Services를 사용하여 클라우드 서비스를 호스팅하므로 지리적으로 가까운 AWS 서비스을(geographical data center clusters) 활용할 수 있습니다. 이를 통해 대기 시간 문제를 완화하고 데이터 관리 요구 사항을 충족할 수 있으며 운영 탄력성과 장애복구에 효율적인 전략을 얻을 수 있습니다.
Cybereason EDR 솔루션을 설치형(On-Pre,ise)으로 구축할 경우 관련 서버를 가상화 기반 인프라에 배포 할 수있는 OVA(Open Virtualization Image)로 제공합니다.
각 Cybereason 서버는 최대 30,000 개의 엔드포인트를 지원할 수 있습니다.