SentinelOne

인공지능 기반 엔드포인트 보안

인공지능을 통해 보안 업무에 대한 효율성을 강화하고 엔드포인트 리스크를 줄여보세요

신종 악성코드가 매년 급증하고 있고 해킹 기술이 진화함에 따라 보안 패러다임도 변화하고 있습니다.
SentinelOne은 인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드 포인트를 방어하는 보안 솔루션입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응할 수 있습니다.

기대효과

  • 시그니처 기반의 백신으로 탐지되지 않는 랜섬웨어,
    알려지지 않은 악성코드 등 Zero-Day 공격에 효과적으로 대응하고,
    SentinelOne 엔드포인트 솔루션만의 특화된 랜섬웨어 피해 복구 기능으로 기업 정보 자산을 안전하게 보호합니다.

  • 에이전트 기반 엔드포인트 통합 관리

    단일 에이전트, 단일 관리 콘솔을 기반으로 복잡한 엔드포인트 환경의 효율적인 관리 및 고도화되는 보안 위협에 대한 강력한 대응을 제공합니다.

  • 보안 위협 사전 차단 및 실시간 탐지

    엔드포인트의 의심 단말을 분석함으로써 악성파일 유입을 차단하고 기존 보호체계를 우회하는 공격(파일 리스/인 메모리, 익스플로잇, 악성 스크립트 및 크리덴셜 기반 공격)에 실시간 대응합니다.

  • 인공지능 기반 실시간 위협 대응

    실시간 위협 탐지 모니터링 및 인공지능 기반 위협 분석(프로세스/네트워크/레지스트리 이벤트)을 통해 위협을 빠르게 인식하고 대응하여 침해대응 시간을 단축합니다.

  • 유연한 확장성

    PC, 서버 등 엔드포인트 성능에 부담을 주지 않는 최소 리소스 활용으로 윈도우, Mac, 리눅스 등 다양한 OS와 VDI 환경을 지원하여 보안 관리 범위를 확장합니다.

01

04

소개 동영상

SentinelOne EDR에 대해 궁금하신가요?

SentinelOne을 사용하면 위협 수명 주기의 모든 단계에서 모든 보안 위협으로부터 실시간 대응하고 네트워크를 통해 일어나는 모든 위협에 대해 완전한 투명성을 제공합니다.

동영상 보기

활용 예시

SentinelOne, 보안의 적응력을 높이다

    • 인공지능 기반 보안 공격 분석

      인공지능 기반 보안 공격 분석
      엔드포인트에서 IOC(침해지표)에 대한 분석 및 응답 워크플로우 자동 감지로 중요한 인사이트를 확보함으로써, 위협 대응 시간을 단축시킵니다.
      다운로드

    • 랜섬웨어 차단 및 복구

      랜섬웨어 차단 및 복구
      온/오프라인 환경에서 랜섬웨어로 의심되는 프로세스의 실행을 방지함으로써 알려지지 않은 신·변종 랜섬웨어를 방어합니다.
      다운로드

    • 편리한 보안 운영

      편리한 보안 운영
      단일 에이전트, 단일 관리 콘솔을 기반으로 백신과 패치 관리, 개인정보 유출 방지, 보안 취약 시스템(PC) 점검 및 조치를 비롯해 차세대 엔드포인트 위협 탐지 · 대응까지 쉽고 간편하게 통합 운영할 수 있습니다.
      다운로드
    00

    00

    Awards & Recognition

    글로벌전문가들이 인정하는 삼성SDS

    Gartner

    [Recognition] SentinelOne Solution이 2021 가트너 매직 쿼드런트의 '엔드포인트 프로텍션 플랫폼' 부문에 리더로 선정

    in Magic Quadrant for Endpoint Protection Platforms, May 2021
    다운로드

    2021.05

    01

    04
    stop play

    대응 체계

    SentinelOne 사이버 위협 대응 체계

    시그니처 또는 Reputation 기반으로 탐지하는 백신 기능을 기본적으로 포함하고 있으며, 정적/동적 AI 엔진으로 패턴과 행위 기반의 탐지, 차단, 대응의 자동화로 악성코드의 위협에 반응하고, 공격에 대한 분석과 위협 사냥을 통해 잠재 위협을 대비합니다.

    Pre - Execution악성파일 사전 차단
    • 시그니처 기반 백신
    • File Reputation 기반 백신
    • 휴리스틱 기반 백신
    • 인공지능 기반 백신
    화살표
    On-Execution악성행위 차단
    • Zero-day 공격 차단
    • Fileless 공격 차단
      (메모리, 스크립트 공격 등)
    • 이상행위기반 탐지
    화살표
    Post-Execution사후 대응/포렌식
    • 로그분석/사고분석
    • 장치제어
    • 사고대응 Workflow 자동화
    • 랜섬웨어 등에 의한 데이터 피해 복구

    기존 백신 기능 대체

    더하기

    정적 AI 탐지 기능

    SentinelOne EDR

    동적 AI 탐지 : 행위 모니터링 기능

    더하기

    사고 대응 기능

    주요 특징

    • 실시간 워크플로우 및 공격 위협 차단

      특허를 획득한 커널 기반 모니터링을 활용하여 엔드포인트 IOC(침해 지표)를 쉽게 검색함으로써 보안 위협을 더 빠르고 확실하게 대응할 수 있습니다.

    • 능동적 매체 제어 및 방화벽 관리

      비즈니스 환경 및 보안 요구에 따른 능동적인 매체 제어 및 방화벽 관리를 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.

    • 고도화된 메모리 공격 차단

      파일이 아닌 메모리상에서 실행되는 공격과 정상 툴(MS Shell)의 악의적인 사용, 악성 액티브 스크립트 및 매크로 등의 악용을 차단하고, VBA 등 스크립트 기반 고급 공격까지도 차단합니다.

    • 랜섬웨어 감염 복구

      악성코드(랜섬웨어 등)에 의한 공격을 탐지하여 무력화 시키고 공격 이전의 상태로 복원시켜 치료합니다. 또한 자체 보호 기술을 이용해 백업 폴더를 보호하기 때문에 만에 하나 랜섬웨어에 감염되더라도 중요한 파일을 안전하게 보호할 수 있습니다.

    관련 오퍼링

    보안 솔루션에 대해 더 알아보세요

    SingleID

    통합인증 및 계정관리 서비스

    자세히 보기
    Endpoint Security

    PC 정보 유출, 문서보안 및 보안 취약점 관리 솔루션

    자세히 보기
    FPMS

    방화벽 운영 업무 자동화 솔루션

    자세히 보기
    STORM AI for Web

    AI 기반 웹사이트 침해 위협 탐지 시스템

    자세히 보기
    IoT 보안 솔루션

    IoT 디바이스 사이버 보안 위협 탐지 및 대응 솔루션

    자세히 보기

    slide stop slide play
    무엇이든 물어보세요

    삼성SDS 솔루션 전문가가 도와드립니다.

    공유하기