시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

센티넬원

SentinelOne

센티넬원은 인공지능을 통해 기존에 알려진 악성코드 차단은 기본이고, 알려지지 않은 악성코드 특성을 학습하여 새로운 형태의 변종 공격으로부터 사전 차단/복구할 수 있는 차세대 EPDR(Endpoint Protection Detection Response : EPP + EDR) 솔루션입니다.

특장점

악성코드 및 해킹 탐지를 위한 독자적 AI 기술 보유 

- R&D 인력 대부분 Data Scientist 및 악성코드 분석가로 구성
- AVTEST 테스트 결과 최우수 평가
- 자체 테스트 결과 악성코드 탐지율 우수(탐지율 99%)
- 파일 정적(Static) 및 동적(Behavior) 기반의 AI 분석 기술 모두 보유


랜섬웨어 등에 의한 데이터 피해 자동 복구  

- 데이터 자동 복구 기술 특허 획득


Light-Agent 방식으로 엔드포인트 성능 부하 최소화  

- 로컬에서 초기 분석 진행, 상세 분석은 분석 서버/클라우드에서 진행


Cloud, On-Premise, Hybrid 모두 지원  

- 엔드포인트 통합 보안 플랫폼을 통해 전체 도메인에 대한 가시성 확보


One Agent로 모든 기능 제공  

- 탐지지/차단 : Exploit 차단, Fileless 차단, 악성코드 차단, Zero Day 이상 행위 탐지, 내부자 위협 탐지, 랜섬웨어 차단
- 대응 : 피해 복구, 포렌식, 장치 제어, 취약점 점검
- 리소스 최소화, 운영 비용 절감, 커버리지 상승효과

주요 기능

인공지능 기반 탐지/차단/대응 자동화- 시그니처 백신 탐지(EPP)
- 정적 인공지능(Static AI)과 동적 인공지능(Behavioral AI)을 통해 사전 차단 및 이상 징후 감지 시 대응까지 가능(EDR)
Threat Hunting 기능을 통해 신종 공격, 취약점 즉각 대응- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting
- 수집된 이벤트에서 잠재 위협에 대한 상세 검색 및 의심 행위 등록 혹은 경고 설정 
- 민감한 메모리 및 정보 접근 시 의심 행위로 처리 
실시간 자동/원격 사고 대응- 사고 발생 시 네트워크 격리, 파일 전수 검사, 파일/분석 로그 수집, 취약 프로그램 확인, PC 종료/재부팅 등 실시간 통제 가능
자동 피해 복구- 랜섬웨어 감염 시 변경된 파일/레지스트리/설정 원상 복구
- Rollback 기능 : 사고 발생 이전 Snapshot으로 디스크 복구
즉각적인 사고 분석- 파일명 및 경로, 단말 정보, 시간, 위협 확률 등을 자동으로 분석
- 조치 현황, 공격 유형 등 상세 내역 분석 및 확인 가능
장치 통제 가능- USB, 블루투스 등 하드웨어 제어
네트워크 스캔(Discovery) 기능- Agent 미설치 등 취햑한 디바이스 확인 가능
다양한 OS 지원- Window, Mac, Linux 지원

EPP+EDR 아키텍처

랜섬웨어 감염 시 복구 기능

시연 영상