Offensive Graphs는 고급 머신러닝 알고리즘을 활용하여 방화벽 규칙, Active Directory 구성, 클라우드 자산, 취약점 스캐너 출력을 비롯한 다양한 네트워크 데이터 소스를 원활하게 수집합니다. 이를 통해 공격자가 활용할 수 있는 효과적인 횡적 이동 및 권한 상승 경로를 모두 보여주는 포괄적 공격 그래프를 자동으로 구성합니다. 사용자는 쉽고 직관적인 웹 인터페이스를 통해 이 그래프를 탐색하고, 위험 수준 또는 자산 중요도별 필터를 적용하며, 상세 위험 요소까지 분석할 수 있습니다. 플랫폼은 또한 위협 점수에 근거하여 조치 우선순위를 정하고, 맞춤형 보고서를 만들어 규정 준수 및 사고 대응을 지원합니다. 복잡한 위협 모델링을 자동화하여 수작업을 줄이고, 보안 평가의 정확성과 범위를 향상시킵니다.

사이버보안용 RAG는 대형 언어 모델과 벡터 기반 검색의 강점을 결합하여, 보안팀이 사이버보안 정보를 접근하고 분석하는 방식을 혁신합니다. 사용자는 MITRE ATT&CK 매트릭스, CVE 항목, 보안 경고 등의 문서를 먼저 입력하고, 각 문서에 대한 임베딩을 생성하여 벡터 데이터베이스에 저장합니다. 사용자가 질의를 보내면, RAG는 가장 관련성 높은 문서 조각들을 검색하여 LLM에 전달하고, 정밀하고 맥락이 풍부한 응답을 돌려줍니다. 이 방법은 권위 있는 출처를 기반으로 답변을 제공하여 환각 현상을 줄이고 정확도를 향상시킵니다. 커스터마이징 가능한 데이터 파이프라인과 여러 임베딩 및 LLM 제공자를 지원하여, 팀들은 자신들의 위협 인텔리전스 요구에 맞게 시스템을 조정할 수 있습니다.