솔루션

엔드포인트 플랫폼 SentinelOne

차세대 엔드포인트 보안 - 엔드포인트란?

엔드포인트의 정의

  • 네트워크의 끝 단에 위치한 단말/디바이스
  • 데이터 접근/처리/저장
  • PC, 서버, VDI, Cloud, 모바일 등

엔드포인트의 중요성

  • 해커의 최종 목적지 & 우리의 최종 방어선
  • 다양한 침투경로 (USB, 피싱, 악성 이메일/URL)
  • 악성행위가 실제로 발생하는 곳
    → 해커의 의도를 가장 잘 파악할 수 있는 위치
    → 가장 정확한 진단 가능한 위치

네트워크 경계보안을 통한 악성코드 유입/해킹 차단 한계

1.경로차단, 2.패킹분석, 3.파일분석

엔드포인트 보안요건

인공지능 기반 탐지/차단/대응 자동화

실행전: 사전차단, 실행중: 이상행위 탐지, 실행후: 대응

SentinelOne 아키텍쳐

인공지능 기반 자동화

SentinelOne 주요 기능

모든 형태의 공격에 대해 통합 방어 제공

NW관제를 통해 모든 형태의 공격 방어

실시간 자동/원격 사고대응 – 네트워크 격리, 원격 명령실행, 시스템종료 등

자동/원격 대응으로 실시간 대응

사고 발생 : 1. SentinelOne 인공지능/ 정책 2. PC 1차 조치 3. 보안팀 사고인지 4. 원격 조치 5. PC 2차 조치

자동 피해복구

랜섬웨어 감염 : 1.문서 암호화 2.데이터 자동 원상복구

SentinelOne 특장점

AI 기술 및 피해 자동 복구 기술 等 핵심 경쟁력 보유

  • 악성코드 및 해킹 탐지를 위한 독자적 AI 기술 보유

    전파분석을 통한 최적의 Site 치국 Big Data를 고려한 최상의 Access망 설계 신공법을 적용한 공간효율적인 기지국 시공 무선국 신고/허가/검사 업무 대행 / 품질측정 및 Test

  • 랜섬웨어 등에 의한 데이터 피해 자동복구
    (EDR 솔루션 중 유일)

    18년 데이터 자동복구 기술 특허 획득

  • Light-Agent 방식으로 Endpoint 성능 부하를 최소화하는 구조

    로컬에서 초기 분석 진행, 상세분석은 분석서버/클라우드에서 진행

  • Cloud, On-Premise, Hybrid 모두 지원

3rd Party 기관의 우수한 평가 (NSS Lab -2017)

3rd Party