Offensive Graphsは、高度な機械学習アルゴリズムを用いて、ファイアウォール規則、Active Directory設定、クラウド資産、脆弱性スキャナ出力などの多様なネットワークデータソースをシームレスに取り込みます。自動的に包括的な攻撃グラフを構築し、敵が悪用し得る最も効果的な側面移動や権限昇格の経路を明らかにします。ユーザーは、使いやすいウェブインターフェースでこれらのグラフをインタラクティブに探索し、リスクレベルや資産の重要度ごとにフィルターを適用し、詳細なリスク要因を深掘りできます。このプラットフォームでは、集約された脅威スコアに基づき改善作業を優先し、コンプライアンスやインシデント対応を支援するカスタマイズ可能なレポートも作成します。複雑な脅威モデリングを自動化することで、手動の作業を大幅に削減しつつ、セキュリティ評価の精度と範囲を向上させます。

RAG for Cybersecurityは、大規模言語モデルの能力とベクトル型検索を組み合わせ、サイバーセキュリティ情報へのアクセスと分析方法を革新します。ユーザーはMITRE ATT&CKマトリックス、CVEエントリ、セキュリティアドバイザリーなどのドキュメントを取り込むことから始めます。その後、各ドキュメントのエンベディングを生成し、ベクトルデータベースに格納します。クエリを送信すると、RAGは最も関連性の高いドキュメントの断片を抽出し、それらをLLMに渡して、正確でコンテキスト豊かな回答を返します。この方法により、信頼できるソースに基づいた回答が得られ、幻覚の発生が抑えられ、精度が向上します。カスタマイズ可能なデータパイプラインや複数のエンベディングおよびLLMプロバイダーのサポートにより、チームは自分たちの脅威インテリジェンスニーズに合わせてシステムを調整できます。