엔드포인트 보안 EPP/EDR
- 홈
- 솔루션
- 엔드포인트 보안 EPP/EDR
제품 도입이나 기술 상담이 필요하신가요?
제품 도입 문의하기인공지능 보안 솔루션 SentinelOne
센티넬원은 인공지능을 통해 기존에 알려진 악성코드 차단은 기본이고, 알려지지 않은 악성코드 특성을 학습하여 새로운 형태의 변종 공격으로부터 사전 차단/복구할 수 있는 차세대 EPDR(Endpoint Protection Detection Response : EPP + EDR) 솔루션입니다.
특장점
악성코드 및 해킹 탐지를 위한 독자적 AI 기술 보유
- R&D 인력 대부분 Data Scientist 및 악성코드 분석가로 구성
- AVTEST 테스트 결과 최우수 평가
- 자체 테스트 결과 악성코드 탐지율 우수(탐지율 99%)
- 파일 정적(Static) 및 동적(Behavior) 기반의 AI 분석 기술 모두 보유
랜섬웨어 등에 의한 데이터 피해 자동 복구
데이터 자동 복구 기술 특허 획득
Light-Agent 방식으로 엔드포인트 성능 부하 최소화
로컬에서 초기 분석 진행, 상세 분석은 분석 서버/클라우드에서 진행
Cloud, On-Premise, Hybrid 모두 지원
엔드포인트 통합 보안 플랫폼을 통해 전체 도메인에 대한 가시성 확보
One Agent로 모든 기능 제공
- 탐지/차단 : Exploit 차단, Fileless 차단, 악성코드 차단, Zero Day 이상 행위 탐지, 내부자 위협 탐지, 랜섬웨어 차단
- 대응 : 피해 복구, 포렌식, 장치 제어, 취약점 점검
- 리소스 최소화, 운영 비용 절감, 커버리지 상승효과
주요기능
인공지능 기반 탐지/차단/대응 자동화
- 시그니처 백신 탐지(EPP)
- 정적 인공지능(Static AI)과 동적 인공지능(Behavioral AI)을 통해 사전 차단 및 이상 징후 감지 시 대응까지 가능(EDR)
인공지능 기반 탐지/차단/대응 자동화
- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting
- 수집된 이벤트에서 잠재 위협에 대한 상세 검색 및 의심 행위 등록 혹은 경고 설정
- 민감한 메모리 및 정보 접근 시 의심 행위로 처리
실시간 자동/원격 사고 대응
- 사고 발생 시 네트워크 격리, 파일 전수 검사, 파일/분석 로그 수집, 취약 프로그램 확인, PC 종료/재부팅 등 실시간 통제 가능
자동 피해 복구
- 랜섬웨어 감염 시 변경된 파일/레지스트리/설정 원상 복구
- Rollback 기능 : 사고 발생 이전 Snapshot으로 디스크 복구
즉각적인 사고 분석
- 파일명 및 경로, 단말 정보, 시간, 위협 확률 등을 자동으로 분석
- 조치 현황, 공격 유형 등 상세 내역 분석 및 확인 가능
장치 통제 가능
- USB, 블루투스 등 하드웨어 제어
네트워크 스캔(Discovery) 기능
- Agent 미설치 등 취햑한 디바이스 확인 가능
다양한 OS 지원
- Window, Mac, Linux 지원
EPP+EDR 아키텍처
랜섬웨어 감염 시 복구 기능
제품 도입이나 기술 상담이 필요하신가요?
제품 도입 문의하기