알려지지 않은 악성코드 차단을 위한 자율형 AI기반 보안 솔루션
|
00:00 |
센티널원은 자율형 악성코드 차단 솔루션으로 네트워크 연결 유무에 상관없이 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 제로데이 공격 대응이 가능합니다. 새로운 악성코드 출현 시 샘플을 제공하여 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 새로운 악성코드에 대한 대응이 가능하며 MITRE ATT&CK Tactics, Techniques and Procedures 기준 공격 행위를 분석하여 제공합니다.
악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(Endpoint Detection & Response) 기능을 통해 엔드포인트 상에서 수행된 프로세스, 파일, 레지스트리 및 IP/URL 등 활동들을 로깅하여 분석 가능한 환경을 제공하며 쿼리를 통해 다양한 검색 및 분석 기능을 제공합니다.