SentinelOne

인공지능 기반 엔드포인트 보안

인공지능을 통해 보안 업무에 대한 효율성을 강화하고 엔드포인트 리스크를 줄여보세요

신종 악성코드가 매년 급증하고 있고 해킹기술이 진화함에 따라 보안 패러다임도 변화하고 있습니다.
SentinelOne은 인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응할 수 있습니다.

기대효과

시그니처 기반의 백신으로 탐지되지 않는 랜섬웨어,
알려지지 않은 악성코드 등 Zero-Day 공격에 효과적으로 대응하고,
SentinelOne 엔드포인트 솔루션만의 특화된 랜섬웨어 피해 복구 기능으로 기업 정보 자산을 안전하게 보호합니다.

에이전트 기반 엔드포인트 통합 관리
단일 에이전트, 단일 관리 콘솔을 기반으로 복잡한 엔드포인트 환경의 효율적인 관리 및 고도화되는 보안 위협에 대한 강력한 대응을 제공합니다.
보안 위협 사전 차단 및 실시간 탐지
엔드포인트의 의심 단말을 분석함으로써 악성파일 유입을 차단하고 기존 보호체계를 우회하는 공격(파일리스/인메모리, 익스플로잇, 악성 스크립트 및 크리덴셜 기반 공격)에 실시간 대응 합니다.
인공지능 기반 실시간 위협 대응
실시간 위협 탐지 모니터링 및 인공지능 기반 위협 분석(프로세스/네트워크/레지스트리 이벤트)을 통해 위협을 빠르게 인식하고 대응하여 침해대응 시간을 단축합니다.
유연한 확장성
PC, 서버 등 엔드포인트 성능에 부담을 주지 않는 최소 리소스 활용으로 윈도우, Mac, 리눅스 등 다양한 OS와 VDI 환경을 지원하여 보안관리 범위를 확장합니다.

01

04

소개 동영상

SentinelOne EDR에 대해 궁금하신가요?

SentinelOne을 사용하면 위협 수명 주기의 모든 단계에서 모든 보안 위협으로 부터 실시간 대응하고 네트워크를 통해 일어나는 모든 위협에 대해 완전한 투명성을 제공합니다.

동영상 보기

활용 예시

SentinelOne, 보안의 적응력을 높이다

인공지능 기반 보안 공격 분석
엔드포인트에서 IOC(침해지표)에 대한 분석 및 응답 워크플로우 자동 감지로 중요한 인사이트를 확보함으로써, 위협 대응 시간을 단축시킵니다.

다운로드
랜섬웨어 차단 및 복구
온/오프라인 환경에서 랜섬웨어로 의심되는 프로세스의 실행을 방지함으로써 알려지지 않은 신·변종 랜섬웨어를 방어합니다.

다운로드
편리한 보안 운영
단일 에이전트, 단일 관리 콘솔을 기반으로 백신과 패치 관리, 개인정보 유출 방지, 보안 취약 시스템(PC) 점검 및 조치를 비롯해 차세대 엔드포인트 위협 탐지 · 대응까지 쉽고 간편하게 통합 운영할 수 있습니다.

다운로드

애널리스트 리포트

SentinelOne Solution이 2021 가트너 매직 쿼드런트의 '엔드포인트 프로텍션 플랫폼' 부문에 리더로 선정되었습니다.

in Magic Quadrant for Endpoint Protection Platforms, May 2021, Gartner

다운로드

00

대응 체계

SentinelOne 사이버 위협 대응 체계

시그니처 또는 Reputation 기반으로 탐지하는 백신 기능을 기본적으로 포함하고 있으며, 정적/동적 AI 엔진으로 패턴과 행위 기반의 탐지, 차단, 대응의 자동화로 악성코드의 위협에 반응하고, 공격에 대한 분석과 위협 사냥을 통해 잠재 위협을 대비합니다.

Pre-Execution악성파일 사전 차단

시그니처 기반 백신
File Reputation 기반 백신
휴리스틱 기반 백신
인공지능 기반 백신

On-Execution악성행위 차단

Zero-day 공격 차단
Fileless 공격 차단
(메모리, 스크립트 공격 등)
이상행위기반 탐지

Post-Execution사후 대응/포렌직

로그분석/사고분석
장치제어
사고대응 워크플로우 자동화
랜섬웨어 등에 의한 데이터 피해 복구

기존 백신 기능 대체

더하기

정적 AI 탐지 기능

SentinelOne EDR

동적 AI 탐지 : 행위 모니터링 기능

더하기

사고 대응 기능

주요 특징

실시간 워크플로우 및 공격 위협 차단
특허를 획득한 커널기반 모니터링을 활용하여 엔드포인트 IOC(침해지표)를 쉽게 검색함으로써 보안 위협을 더 빠르고 확실하게 대응할 수 있습니다.
능동적 매체 제어 및 방화벽 관리
비지니스 환경 및 보안 요구에 따른 능동적인 매체 제어 및 방화벽 관리를 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.
고도화된 메모리 공격 차단
파일이 아닌 메모리상에서 실행되는 공격과 정상툴(MS Shell)의 악의적인 사용 , 악성 액티브 스크립트 및 매크로 등의 악용을 차단하고, VBA 등 스크립트 기반 고급 공격까지도 차단합니다.
랜섬웨어 감염 복구
악성코드(랜섬웨어 등)에 의한 공격을 탐지하여 무력화 시키고 공격 이전의 상태로 복원시켜 치료합니다. 또한 자체보호 기술을 이용해 백업 폴더를 보호하기 때문에 만에 하나 랜섬웨어에 감염되더라도 중요한 파일을 안전하게 보호할 수 있습니다.

관련 오퍼링

보안 솔루션에 대해 더 알아보세요

SingleID

ID 접근관리의 복잡성 속에서 소중한 기업자산을 보호하고 지키면서 비즈니스의 영속성을 확보하고 간편인증 및 생체인식 등으로 업무 생산성을 향상시키세요

Endpoint Security

엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

EAMS

클라우드에서 온프라미스까지 다양한 IT환경의 시스템 계정관리 및 접근을 단일화된 접속 환경으로 자동화하고 귀사의 IT시스템을 신속하고 간편하게 운영할 수 있도록 지원합니다.

FPMS

방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

SDBE

검증된 보안성으로 데이터를 보호하는 기업용 데이터 암호화 솔루션입니다. 다양한 클라우드 및 온프라미스 환경에서 발생하는 데이터 유출과 해킹 등의 위협으로부터 개인정보와 중요데이터를 안전하게 보호하세요.

AMS

지능적 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다. APT공격에 체계적인 기술과 신속한 대응 프로세스를 통해 기업의 자산을 보호하세요.

Darktrace EIS

AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.

STORM AI for Web

AI를 활용하여 웹사이트 공격을 탐지하는 보안 솔루션입니다. 진화하는 공격 기법으로부터 웹사이트를 안전하게 보호하세요.

기업 내부정보 오남용 모니터링

빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.

Rapid7, Nexpose/ Metasploit/ AppSpider

취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.