Singularity™ EPP+EDR
통합 보호/탐지/조사/대응
Singularity™ EPP+EDR
전통적인 Anti-Virus 및 EDR 솔루션과 비교하여 가시성, 탐지, 대응,
모든 면에서 진화한 최신 위협 대응 ERP+EDR 솔루션
REAL TIME
엔드포인트 보호
- AI 기반 기술로 위협 탐지/제거
- 클라우드 파일 평반 기술
- 최신위협대응(스크립트, 파일리스 공격)
ACTIVE
분석 & 대응
- 악성파일 활동 상세 분석
- 위협 행위기반 스토리라인(상관분석)
- 위협 제(네트워크 단절, 원상 복구)
DISCOVERY
엔드포인트 가시성
- 프로세스/파일/네트워크 모니터링
- 관리되지 않는 Endpoint 탐색, 알림
- 상관 분석을 통한 위협 시각화
보호 단계별 제공 기능
One-Click 복구
랜섬웨어 등으로 인해 손상 및 암호화된 파일 복구
ActiveEDR™ 기반
ActiveEDR은 악성 프로세스가 발생하면 행동 AI로 이를 식별하고, 상관 관계가 있는 이벤트에 태그를 지정하고, 조사를 시각화 및 가속화할 수 있도록 공격 스토리 라인을 자동으로 생성합니다. 보호 모드에서 SentinelOne은 공격을 식별할 뿐만 아니라 감염을 자동으로 차단합니다. 그런 다음 관리자는 손쉽게 클릭 한번으로 허가 없이 발생한 모든 변경 사항을 되돌릴 수 있습니다.
강력한 포렌식, 분석 가속화, 신속한 대응
EDR은 더 이상 소수의 독점 분야가 아닙니다. 위협 체류 시간과 MTTR(평균 복구 시간)을 줄이고 생산성을 극대화하려면 탐지 및 대응 프로세스를 간소화해야 합니다. 데이터 센터, 클라우드 서비스 공급업체, 사무실 또는 원격 근무지 등 모든 환경과 OS에서 전체 이벤트를 AI로 쉬지 않고 모니터링 합니다. Deep Visibility는 위협 헌팅 팀이 필요로 하는 모든 포렌식 데이터를 제공합니다.
주요이점
- 통합형 자율 EPP/EDR
- Linux, macOS, Windows, 쿠버네티스 및 Docker 플랫폼 지원
- 온라인/오프라인 보호, 탐지 및 대응
- 이벤트 상관 관계를 자동으로 스토리라인으로 구성
- 특허받은 원클릭 교정 및 롤백
- MITRE ATT&CK 프레임워크와 결합된 정보 제
- 유연한 EDR 데이터 보존
: 14일에서 365일까지 연장 가능 - 모든 OS에 대한 원격 포렌식
- EPP 단일 또는 EDR 결합 라이선스 제공