#센티널원 #SentinelOne #EDR #램섬웨어 #복구
| 삼성SDS | |
|
EDR SentinelOne 센티널원 |
AutonomousAI Endpoint Security Platform |
|
엔드포인트 통합보안 플랫폼 |
단일 에이전트로 예방/탐지/대응을 제공하는 인공지능 기반의 엔드포인트 통합보안 플랫폼 |
| 필요성 |
왜 통합 엔드포인트 보안 플랫폼 인가? 보안위협의 95%가 엔드포인트를 타겟으로 발생하며, 다양한 엔드포인트 환경을 소수의 인력으로 신속하게 대응할 전략이 필요
|
||
|
어떻게 엔드포인트를 보호해야 하는가? 고도화된 최신위협(랜섬웨어, 스크립트 및 문서기반 공격, Fileless 공격)을 인공지능으로 탐지하고, 자동격리/치료/회복과 사후분석으로 효과적 대응
|
|||
| 솔루션 개념 |
엔드포인트를 통한 해킹 공격의 모든 수명주기를 인공지능이 탑재된 경량화된 통합 에이전트로 자동방어/대응
|
||
|
|||
| 주요 특징 |
단일 에이전트로 탐지와 분석 통합관리 • 엔드포인트의 보안관리 에이전트를 줄여, 보안성과 운영성을 동시향상 ※ NSS Lab 분석결과, 보안 운영비용(TCO) 75% 이상 절감효과
|
||
|
사전 차단과 실시간 탐지 • 악성파일 유입/행위 차단, 비파일 기반 최신공격 방어 (AV-Test, ‘최우수’)
|
|||
|
분석과 사후 대응 • 프로세스/네트워크/레지스트리 등 피해상황 가시화와 복구지원 (US 특허)
|
|||
| 주요 기능 |
엔드포인트 보호 • 자동화된 다계층 방어로, NW연결 단절 시에도 공격 대응 가능 • 머신러닝 기술 활용으로, 정기적인 시그니처 업데이트 및 스캔 불필요 • 감염단말에 대한 치료/복구기능 제공로 인해, 복구시간 및 비용 절감 • 공격 차단 이후, 유입경로 및 시도행위에 대한 사후분석(Forensic) 제공
|
||
|
가시성 • 업계 최고 수준의 OS지원범위로 End-Point 보안 가시성 확보 • 웹 기반 공격의 70%를 차지하는 암호화 트래픽(SSL)에 대한 가시성 제공 • 실행 프로세스 및 설치 애플리케이션에 대한 가시성 제공
|
|||
|
단일화 • 단일 에이전트를 통해 보호/대응/침입방지/무결성 관리/위협관리 수행 • 클라우드/온프레미스/하이브리드형으로 구성가능한 관리 콘솔 제공하며, • 복수의 사업장에 대한 통합관리(Multi-Tanent) 지원
|
|||
|
자동화 • 300개 이상의 API 제공으로 다양한 제품과 연동 가능 • 감염 자산의 자동격리로, 주변 자산들의 안전성을 보장• 파일 복구 및 롤백 기능 제공으로 랜섬웨어 공격에도 효과적 대응
|
|||
|
지원 환경 |
PC 환경 | 서버 환경 | 가상 환경 |
|
•Windows XP 이상 •Mac OSX 10.9.x 이상 •CentOS 6.5, 7.0, 7.2 •Red Hat Enterprise •Linux 6.5, 7.0, 7.2 •Ubuntu 12.04, 14.04, 16.04, 16.10 •openSUSE 42.2 |
•Windows Server •CentOS 6.5, 7.0, 7.2 •Red Hat Enterprise •Linux 6.5, 7.0, 7.2 •Ubuntu 12.04, 14.04, •SUSE Linux Enterprise •Oracle Linux 6.5 - 6.9, •Amazon Linux (AMI) |
•Citrix XenApp, •Microsoft Hyper-V •Oracle VirtualBox •VMware vSphere •VMware Workstation •VMware Fusion •VMware Horizon |
|
|
제품 문의 |
삼성SDS PC보안그룹 남부권 총판 - 한신정보㈜ 솔루션사업본부 / sales@hsinfo.co.kr www.HSiNFO.co.kr
|
||
