클라우드 메니저와의 통신을 위한 url,ip만 허용해 주시면 됩니다
삼성sds에 25,000대 pc에 설치되어서 운영중입니다. 금융권 사례는 현재는 없으며 올해 도입을 하려는 고객들이 있습니다.
복구는 센티넬원 설치되어 있는 pc에 백업을 진행하야, 네트워크 부하는 없습니다.
Mac의 대한 사례가 있으며, 탐지도 가능합니다. 관련 자료는 메일로 요청 부탁 드립니다.
내부 환경에 패쇄망이 있다면, 패쇄망에는 온프레미스, 그 외 환경에는 클라우드 환경으로 구성을 합니다
Cc인증은 글로벌cc인증을 준비중입니다. 2021냔 10월에는 나옵니다. (ELA4)
현재 제공하지 않습니다.
센티넬원은 미국에서만 주로 활동을 하였습니다. 한국에는 작년에 들어왔습니다. NGAV를 하는 하는 회사이며, 추가로 EDR, XDR솔루션이 있습니다
보상정책은 있습니다. 이부분은 따로 문의를 부탁 드립니다
센티넬원은 windows server, linux server 환경을 지원하며 많은 고객들이 사용합니다. 또한 aws EC2도 지원합니다
센티넬원은 랜썸웨어가 되는 것을 막는 것과 또다른 행위(파일 삭제, 악의적인 외부 파일 전송 등) 를 탐지 및 차단이 가능합니다
센티넬원은 샌드박스와 같이 가상환경에서 분석하지 않고, 센티넬원 에이전트가 설치되어 있는 PC 환경에서 행위를 모니터링하면서 위협의 되는 것에 대한 탐지 및 차단을 제공 합니다.
환경의 장점은 고객사 환경에 따라 차이가 있다고 생각합니다. 금융사 처럼 패쇄망에서 운영이 필요한 고객한테는 온프레미스로 구성이 가능하며, 패쇄망이 아닌 고객에는 클라우드를 권장 드립니다. 클라우드의 장점은 관리 콘솔이 자동 업데이트가 되며, 위협 탐지를 위해 파일 평판 서비스를 이용하실 수 있습니다. 또한 재택근무인 경우 일반적으로 보안솔루션은 온프레미스 환경이라면 PC에 새로운 위협을 탐지 및 분석이 어렵습니다. 클라우드 구성이라면 사내/사외에서 PC에 보안을 완벽히 도와드릴 수 있습니다.
모든 분야에서 효과적이라고 생각 합니다. 특히 재택근무 때문에 PC가 외부 인터넷에 많이 연결된 기업에는 효과적이라 생각합니다.
ActiveEDR은 EDR이라고 보실 수 있습니다. EPP기능에서 위협을 분석 가능한 EDR기능을 무상으로 제공 합니다. EDR 기능과의 차이점은 정상 파일의 대한 로그는 제공하지 합니다.
작년말 전세계 크게 위협이 된 SolarWinds의 대한 솔루션 업체의 대한 해킹 사례가 컸으며, 전통적인 안티바이러스 솔루션에서는 탐지를 못 하였습니다. 센티넬원은 행위분석을 통해 위협 분석을 하여 사전에 차단이 되는 좋은 사례가 있습니다.
새로운 위협의 대해서는 기존 안티바이러스 솔루션으로는 방어하기 힘듭니다. 센티넬원은 새로운 위협의 대응을 위한 고객이 구매 가능한 최적의 비용으로 도입이 가능 합니다.
센티넬원은 Static AI 엔진과, Behavioral AI 엔진을 해서 위협의 대해서 탐지 및 차단 기능을 제공 합니다. 일반적으로 Static AI엔진에서 위협 탐지가 되며, 행위 분석이 필요한 랜썸웨어, fileless 등의 공격 등은 Behavioral AI엔진에서 탐지 및 차단이 가능합니다.
센티넬원은 EPDR(Endpont Protection Dectection Response)라고 부르며, EPP의 기능과 EDR의 기능을 하나의 Agent와 하나의 관리 ui에서 위협의 대한 탐지 및 차단, 분석이 가능 합니다.