SentinelOne
단일 에이전트로 사전 탐지 및 방어가 가능한 AI기반의 사이버보안플랫폼
EPP+EDR
▪필요성
1. 95% 이상의 해킹사고가 엔드포인트로 부터 시작
- 엔드포인트 내에 민감하고 중요한 데이터가 저장되어 있기 때문에 해커가 가장 선호하는 공격 대상
- 엔드포인트가 기업내 가장 보호하기 어렵고 힘든 자산
- 엔드포인트 플랫폼은 다양하며, 쉽게 이동 가능하고 다양한 환경에서 사용될 수 있으며, 사용자의 편의에 따라 구성 변경이 가능하여 쉽게 위협에 노출될 수 있음
2. 악성코드 급증
https://www.av-test.org/en/statistics/malware/
/
명확한 목적을 가진
표적 공격(Targeted Attack)
사례 급증
/
Exploit 또는 fileless기반
메모리 상에서만 실행되는
악성코드 공격 증가
/
개인을 통한
사내 Database 및 기밀정보
접근 시도 증가
악성 코드(멀 웨어)는 지속적으로 증가하고 있으며,
악성 코드를 대응하기 위한 시그니처 패턴이 만들어 지는 속도를 추월하여
신종 악성코드 감염 사례가 증가하고 있습니다.
또한 표적 공격의 경우 변종 악성코드 사용으로 샘플 확보가 어려워 새로운 방식의 대응이 필요합니다.
SentinelOne(센티넬원)은
단일 플랫폼에서 엔드포인트, 컨테이너, 클라우드 워크로드 및 IoT 기기 전반에 대한 보안 위협을 AI 기반으로 예방 및 탐지, 대응, 격리, 치료하는 업계 유일의 전방위 사이버 보안 솔루션입니다.
▪ 악성코드 실행 단계별 대응 아키텍처
▪ 다양한 공격에 대한 광범위한 엔드포인트 방어범위
▪ SentinelOne 특장점
머신러닝기반탐지
31,000+ 의 파일 특성을
학습 DFI(Deep File Inspection)
엔진을 통한
최신 악성코드 방어
윈도우즈, 맥, 리눅스 운영체제 지원
모든 엔드포인트 방어 지원
Client & Server
One Agent
관리자 콘솔을 통한
편리한 원격 조치 실행 지원
▪ SentinelOne 기대효과
" 하나의 Agent 통합플랫폼을 통한 위협의 가시화로 보안커버리지 향상 "
▪ SentinelOne 구성
고객사 환경 및 요구사항에 따라 다양한 구성 방식을 지원합니다.
▪ 외부기관의 평가
