센티넬원은 인공지능을 통해 기존에 알려진 악성코드 차단은 기본이고, 알려지지 않은 악성코드 특성을 학습하여 새로운 형태의 변종 공격으로부터 사전 차단/복구할 수 있는 차세대 EPDR(Endpoint Protection Detection Response : EPP + EDR) 솔루션입니다.
특장점
악성코드 및 해킹 탐지를 위한 독자적 AI 기술 보유
- R&D 인력 대부분 Data Scientist 및 악성코드 분석가로 구성 - AVTEST 테스트 결과 최우수 평가 - 자체 테스트 결과 악성코드 탐지율 우수(탐지율 99%) - 파일 정적(Static) 및 동적(Behavior) 기반의 AI 분석 기술 모두 보유
랜섬웨어 등에 의한 데이터 피해 자동 복구
- 데이터 자동 복구 기술 특허 획득
Light-Agent 방식으로 엔드포인트 성능 부하 최소화
- 로컬에서 초기 분석 진행, 상세 분석은 분석 서버/클라우드에서 진행
Cloud, On-Premise, Hybrid 모두 지원
- 엔드포인트 통합 보안 플랫폼을 통해 전체 도메인에 대한 가시성 확보
One Agent로 모든 기능 제공
- 탐지/차단 : Exploit 차단, Fileless 차단, 악성코드 차단, Zero Day 이상 행위 탐지, 내부자 위협 탐지, 랜섬웨어 차단 - 대응 : 피해 복구, 포렌식, 장치 제어, 취약점 점검 - 리소스 최소화, 운영 비용 절감, 커버리지 상승효과
특장점
악성코드 및 해킹 탐지를 위한 독자적 AI 기술 보유
• R&D 인력 대부분 Data Scientist 및 악성코드 분석가로 구성 • AVTEST 테스트 결과 최우수 평가 • 자체 테스트 결과 악성코드 탐지율 우수(탐지율 99%) • 파일 정적(Static) 및 동적(Behavior) 기반의 AI 분석 기술 모두 보유
랜섬웨어 등에 의한 데이터 피해 자동 복구
• 데이터 자동 복구 기술 특허 획득
Light-Agent 방식으로 엔드포인트 성능 부하 최소화
• 로컬에서 초기 분석 진행, 상세 분석은 분석 서버/클라우드에서 진행
Cloud, On-Premise, Hybrid 모두 지원
• 엔드포인트 통합 보안 플랫폼을 통해 전체 도메인에 대한 가시성 확보
One Agent로 모든 기능 제공
• 탐지/차단 : Exploit 차단, Fileless 차단, 악성코드 차단, Zero Day 이상 행위 탐지, 내부자 위협 탐지, 랜섬웨어 차단 • 대응 : 피해 복구, 포렌식, 장치 제어, 취약점 점검 • 리소스 최소화, 운영 비용 절감, 커버리지 상승효과
주요 기능
인공지능 기반 탐지/차단/대응 자동화
- 시그니처 백신 탐지(EPP) - 정적 인공지능(Static AI)과 동적 인공지능(Behavioral AI)을 통해 사전 차단 및 이상 징후 감지 시 대응까지 가능(EDR)
Threat Hunting 기능을 통해 신종 공격, 취약점 즉각 대응
- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting - 수집된 이벤트에서 잠재 위협에 대한 상세 검색 및 의심 행위 등록 혹은 경고 설정 - 민감한 메모리 및 정보 접근 시 의심 행위로 처리
실시간 자동/원격 사고 대응
- 사고 발생 시 네트워크 격리, 파일 전수 검사, 파일/분석 로그 수집, 취약 프로그램 확인, PC 종료/재부팅 등 실시간 통제 가능
자동 피해 복구
- 랜섬웨어 감염 시 변경된 파일/레지스트리/설정 원상 복구 - Rollback 기능 : 사고 발생 이전 Snapshot으로 디스크 복구
즉각적인 사고 분석
- 파일명 및 경로, 단말 정보, 시간, 위협 확률 등을 자동으로 분석 - 조치 현황, 공격 유형 등 상세 내역 분석 및 확인 가능
장치 통제 가능
- USB, 블루투스 등 하드웨어 제어
네트워크 스캔(Discovery) 기능
- Agent 미설치 등 취햑한 디바이스 확인 가능
다양한 OS 지원
- Window, Mac, Linux 지원
주요 기능
인공지능 기반 탐지/차단/대응 자동화
- 시그니처 백신 탐지(EPP) - 정적 인공지능(Static AI)과 동적 인공지능(Behavioral AI)을 통해 사전 차단 및 이상 징후 감지 시 대응까지 가능(EDR)
Threat Hunting 기능을 통해 신종 공격, 취약점 즉각 대응
- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting - 수집된 이벤트에서 잠재 위협에 대한 상세 검색 및 의심 행위 등록 혹은 경고 설정 - 민감한 메모리 및 정보 접근 시 의심 행위로 처리
실시간 자동/원격 사고 대응
- 사고 발생 시 네트워크 격리, 파일 전수 검사, 파일/분석 로그 수집, 취약 프로그램 확인, PC 종료/재부팅 등 실시간 통제 가능
자동 피해 복구
- 랜섬웨어 감염 시 변경된 파일/레지스트리/설정 원상 복구 - Rollback 기능 : 사고 발생 이전 Snapshot으로 디스크 복구
즉각적인 사고 분석
- 파일명 및 경로, 단말 정보, 시간, 위협 확률 등을 자동으로 분석 - 조치 현황, 공격 유형 등 상세 내역 분석 및 확인 가능