edit Product Inquiry

주식회사 쉴드원

솔루션안내

솔루션안내 엔드포인트보안-SentinelOne
SentinelOne

SentinelOne은 자율형 기술을 확장하며 사이버 보안을 새롭게 정의하고 있습니다.
Singularity™️ XDR 플랫폼은 사용자 엔드포인트, 컨테이너, 클라우드 워크로드, IoT 디바이스에서 AI 기반의 예방, 감지, 대응을 통합합니다. 이를 통해 기업이 전체 공격 표면을 더 빠르고, 더 넓게, 더 정확하게 방어할 수 있도록 지원하며, 전 세계의 안전한 운영을 뒷받침합니다.

하나의 지능형 플랫폼, 믿을 만한 세 가지 이유.

  • 동급 최고의 기술

    동급 최고의 기술 Singularity™는 뛰어난 네트워크 가시성과 엔터프라이즈급 자동화 및 제어 기능을 제공해 최신 보안 플랫폼의 기준을 제시합니다. AI 모델을 활용해 모든 엔드포인트와 클라우드 워크로드에서 실시간으로 위협을 자율적으로 예방, 감지, 복구할 수 있습니다.

  • 업계의 인정과 성과

    업계의 인정과 성과 SentinelOne은 기업 보안 시장을 선도하는 리더로, Gartner 등 권위 있는 기관으로부터 실행력과 혁신성을 인정받았습니다. 또한 MITRE Engenuity와 SE Labs 등에서 실시한 테스트 및 평가에서도 꾸준히 선두를 지키고 있습니다.

  • 측정 가능한 성능 이점

    측정 가능한 성능 이점 SentinelOne은 소규모 기업부터 Fortune 10대 기업까지 다양한 고객의 만족 및 보안을 위해 최선을 다하며, 업계 만족도 98%가 이를 증명합니다. 고객들은 SentinelOne의 MDR 및 DFIR 전문가가 대규모 침해를 차단하고 해결할 것이라 신뢰합니다.

자율형 기술의 한계를 뛰어넘어 사이버 보안을 재정의하는 SentinelOne

  • XDR

    동급 최고의 기술 악성 행위 식별, 그 이상의 가능성을 확인하세요. 플랫폼 간 데이터 분석을 통해 최선의 속도로 지능형 공격을 차단합니다.

  • 분산된 AI

    분산된 AI 모든 엔드포인트에 강력한 Static/Dynamic AI를 탑재하여 사이버 위협에 대응합니다.

  • Storyline™

    Storyline™ 몇 달에서 몇 년에 걸쳐 수집된 양성 및 악성 이벤트를 한눈에 파악 가능하게 이미지화 합니다. 자동으로 연결하고 상관 관계를 파악하여 분석가가 필요한 컨텍스트를 더 빠르게 확보할 수 있도록 지원합니다.
센티넬원은 3가지 엔진(Reputation+Static AI+Behavioral AI)으로 강력한 탐지 AI 분석/차단 엔진이 탑재되어 있으며, 온프렘 환경에서 Reputation(해시값) 없이도 AI 엔진들을 통해 안전하게 Endpoint를 보호하며, 감염 사고 발생 시 네트워크 격리, 치료 및 복구, 사고 분석을 수행합니다.
센티넬원
센티넬원을 통해 기존 시그니처에 의존하는 방식에서 벗어나, AI기반 엔진을 통해 알려지지 않은 위협에 대해 자동 탐지/차단함으로 인해 신속하고 능동적으로 대응합니다. 악성코드 및 랜섬웨어 감염으로 파일 암호화 시에도 시스템을 정상 상태로 복구 할 수 있는 기능을 통해 강력한 ‘Endpoint 보안체계’ 를 수립합니다.

[ 하나의 Agent 통합 플랫폼을 통한 위협의 가시화 및 보안커버리지 향상 ]

  • 단일 Agent

    • 클라우드 블랙리스트 탐지 엔진(Reputation)
      + 정적 분석 엔진(Static AI)
      + 동적 분석 엔진(Behavioral AI) 탑재
    • 광범위한 OS 지원으로 기존 Windows 환경에서 보안 커버리지 확대
    • 단일 Agent로 PC 리소스 부담 및 장애 최소화

  • AI 기반 엔진적용

    • 파일의 구조 분석 기능을 가진 정적 AI 엔진
    • 파일 실행 시 행위 기반 탐지엔진을 통한 Fileless, Script, Memory, Crypto Minor, 랜섬웨어 방어
    • Lateral Movement 공격 방어

  • 탐지/차단/분석/복구 기능 제공

    • 위협의 중지/격리/복구 자동화 기능
    • 운영비용 최소화
    • 원격 사고 대응 : 위협제거
    • 원격 사고조사 : 악성코드 사후조사
Shield-One은 고객사의 최신 보안위협에 대응할 수 있는 차세대 EDR 시스템을 성공적으로 구축하여 PC 단말 보안강화, 보안운영 절감 및 관리 단일화 와 향후 고도화를 위한 유연한 확장성을 제공 하며 이를 위해 4가지 전략을 통해 구현합니다.

[ 기대효과 ]

  • 전략 1

    전문인력투입금융사 및 대기업에 다양한 경험을 보유한 전문 구축 인력 배치

    PC 단말 보안강화

    자율형 Endpoint 보안체계 구축

  • 전략 2

    국내외 다수 프로젝트 "Know How" 적용전문 Know How 활용한 역량 집중

    차세대 EDR 시스템

    3가지 엔진(Reputation + Static AI + Behavioral AI)적용

  • 전략 3

    고객과 원활한 소통고객과 성공적인 목표 시스템 구축을 위한 Consensus 확보

    보안 운영 비용 절감 및 관리 단일화

    백신(VB100인증) 및 안티 랜섬웨어 솔루션을 센티넬원 하나의 에이전트 대체

  • 전략 4

    사업기간 단축RISK를 최소화 하며 최적화된 배포를 통해 사업 기간 단축

    유연한 확장성

    다양한 OS 및 Muti-Platform 단말 지원

최신 보안 위협에 즉시 대응할 수 있는 차세대 EDR 시스템 성공적 구축

센티넬원 센티넬원
센티넬원은 백신 회사로 출발하여 방대한 악성코드 DB를 가지고 있으며, 악성코드 DB를 머신러닝으로 학습한 고도화된 악성코드 AI 분석 엔진이 탑재 되어, 다양한 Endpoint 공격으로부터 안전하게 보호 합니다.

[ 센티넬원 보호 범위 ]

다양한 공격에 대한 광범위한 엔드포인트 방어범위

MALWARE
  • Executables

    Executables 정보탈취(Trojans), 악성코드(Malwares), 백도어(Backdoor), 불법채굴(Miner) 악성 페이로드 식별

  • Fileless

    Fileless 메모리 악성코드, 디스크 액세스 없는 악성코드 식별

EXPLOITS
  • Documents

    Documents 오피스 문서 루트킷, Adobe 문서, 문서 매크로, 스피어피싱 메일 등

  • Browser

    Browser Drive-By-Download, 플래시, 자바, 자바스크립트, VB 스크립트, Iframe/HTML5 플러그인 등

LIVE/INSIDER
  • Scripts

    Scripts Power Shell, WMI, PowerSploit, VBS

  • Credentials

    Credentials Mimikatz, 신원정보 탈취, 등