인공지능 기반 엔드포인트 보안
단일 에이전트, 단일 관리 콘솔을 기반으로 복잡한 엔드포인트 환경의 효율적인 관리 및 고도화되는 보안 위협에 대한 강력한 대응을 제공합니다.
엔드포인트의 의심 단말을 분석함으로써 악성파일 유입을 차단하고 기존 보호체계를 우회하는 공격(파일리스/인메모리, 익스플로잇, 악성 스크립트 및 크리덴셜 기반 공격)에 실시간 대응 합니다.
실시간 위협 탐지 모니터링 및 인공지능 기반 위협 분석(프로세스/네트워크/레지스트리 이벤트)을 통해 위협을 빠르게 인식하고 대응하여 침해대응 시간을 단축합니다.
PC, 서버 등 엔드포인트 성능에 부담을 주지 않는 최소 리소스 활용으로 윈도우, Mac, 리눅스 등 다양한 OS와 VDI 환경을 지원하여 보안관리 범위를 확장합니다.
SentinelOne을 사용하면 위협 수명 주기의 모든 단계에서 모든 보안 위협으로 부터 실시간 대응하고 네트워크를 통해 일어나는 모든 위협에 대해 완전한 투명성을 제공합니다.
시그니처 또는 Reputation 기반으로 탐지하는 백신 기능을 기본적으로 포함하고 있으며, 정적/동적 AI 엔진으로 패턴과 행위 기반의 탐지, 차단, 대응의 자동화로 악성코드의 위협에 반응하고, 공격에 대한 분석과 위협 사냥을 통해 잠재 위협을 대비합니다.
기존 백신 기능 대체
더하기
정적 AI 탐지 기능
동적 AI 탐지 : 행위 모니터링 기능
더하기
사고 대응 기능
특허를 획득한 커널기반 모니터링을 활용하여 엔드포인트 IOC(침해지표)를 쉽게 검색함으로써 보안 위협을 더 빠르고 확실하게 대응할 수 있습니다.
비지니스 환경 및 보안 요구에 따른 능동적인 매체 제어 및 방화벽 관리를 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.
파일이 아닌 메모리상에서 실행되는 공격과 정상툴(MS Shell)의 악의적인 사용 , 악성 액티브 스크립트 및 매크로 등의 악용을 차단하고, VBA 등 스크립트 기반 고급 공격까지도 차단합니다.
악성코드(랜섬웨어 등)에 의한 공격을 탐지하여 무력화 시키고 공격 이전의 상태로 복원시켜 치료합니다. 또한 자체보호 기술을 이용해 백업 폴더를 보호하기 때문에 만에 하나 랜섬웨어에 감염되더라도 중요한 파일을 안전하게 보호할 수 있습니다.
엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.
보안 취약점 분석, 이상탐지 및 차단, 실시간 이상징후 모니터링을 통해 IoT 디바이스의 개발 단계부터 운영까지 전체 Lifecycle 프로세스에 걸쳐 Seamless한 보안을 제공합니다.
AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.
빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.
삼성SDS 솔루션 전문가가 도와드립니다.