SentinelOne

인공지능 기반 엔드포인트 보안

인공지능을 통해 보안 업무에 대한 효율성을 강화하고 엔드포인트 리스크를 줄여보세요

신종 악성코드가 매년 급증하고 있고 해킹기술이 진화함에 따라 보안 패러다임도 변화하고 있습니다.
SentinelOne은 인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응할 수 있습니다.

기대효과

  • 시그니처 기반의 백신으로 탐지되지 않는 랜섬웨어,
    알려지지 않은 악성코드 등 Zero-Day 공격에 효과적으로 대응하고,
    SentinelOne 엔드포인트 솔루션만의 특화된 랜섬웨어 피해 복구 기능으로 기업 정보 자산을 안전하게 보호합니다.

01

04

소개 동영상

활용 예시

SentinelOne, 보안의 적응력을 높이다

    애널리스트 리포트

    대응 체계

    SentinelOne 사이버 위협 대응 체계

    시그니처 또는 Reputation 기반으로 탐지하는 백신 기능을 기본적으로 포함하고 있으며, 정적/동적 AI 엔진으로 패턴과 행위 기반의 탐지, 차단, 대응의 자동화로 악성코드의 위협에 반응하고, 공격에 대한 분석과 위협 사냥을 통해 잠재 위협을 대비합니다.

    Pre-Execution악성파일 사전 차단
    • 시그니처 기반 백신
    • File Reputation 기반 백신
    • 휴리스틱 기반 백신
    • 인공지능 기반 백신
    화살표
    On-Execution악성행위 차단
    • Zero-day 공격 차단
    • Fileless 공격 차단
      (메모리, 스크립트 공격 등)
    • 이상행위기반 탐지
    화살표
    Post-Execution사후 대응/포렌직
    • 로그분석/사고분석
    • 장치제어
    • 사고대응 워크플로우 자동화
    • 랜섬웨어 등에 의한 데이터 피해 복구

    기존 백신 기능 대체

    더하기

    정적 AI 탐지 기능

    SentinelOne EDR

    동적 AI 탐지 : 행위 모니터링 기능

    더하기

    사고 대응 기능

    주요 특징

    • 실시간 워크플로우 및 공격 위협 차단

      특허를 획득한 커널기반 모니터링을 활용하여 엔드포인트 IOC(침해지표)를 쉽게 검색함으로써 보안 위협을 더 빠르고 확실하게 대응할 수 있습니다.

    • 능동적 매체 제어 및 방화벽 관리

      비지니스 환경 및 보안 요구에 따른 능동적인 매체 제어 및 방화벽 관리를 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.

    • 고도화된 메모리 공격 차단

      파일이 아닌 메모리상에서 실행되는 공격과 정상툴(MS Shell)의 악의적인 사용 , 악성 액티브 스크립트 및 매크로 등의 악용을 차단하고, VBA 등 스크립트 기반 고급 공격까지도 차단합니다.

    • 랜섬웨어 감염 복구

      악성코드(랜섬웨어 등)에 의한 공격을 탐지하여 무력화 시키고 공격 이전의 상태로 복원시켜 치료합니다. 또한 자체보호 기술을 이용해 백업 폴더를 보호하기 때문에 만에 하나 랜섬웨어에 감염되더라도 중요한 파일을 안전하게 보호할 수 있습니다.

    관련 오퍼링

    보안 솔루션에 대해 더 알아보세요

    무엇이든 물어보세요

    삼성SDS 솔루션 전문가가 도와드립니다.