센티넬원은 엔드포인트·클라우드 보안 분야 글로벌 선두주자로 기존 백신이 갖는 다양한 문제를 해결하기 위해 인공지능(AI) 기반 '엔드포인트탐지·대응(EDR)' 솔루션을 선보였다.
센티넬원 EDR 솔루션은 슬롯 사이트형소프트웨어(SaaS) 솔루션이다. 알려지지 않은 악성코드로부터 패턴 없이도 악성 행위기반으로 탐지해 사용자를 보호한다. 랜섬웨어 공격으로부터 사용자 단말을 복구 시킬 수 있다.
제품은 클라우드, 온프레미스 등 고객이 원하는 방식에 최적화된 구성을 지원한다. 악성코드 차단, 방화벽, 매체제어 등 다양한 기능을 단일 에이전트, 단일 관리툴에서 통합 지원해 고객 가시성, 편의성을 높였다. 사용자 단말의 이상행위 기반으로 시그니처 없이 알려지지 않은 제로데이를 탐지한다는 점도 강점이다.
센티넬원 EDR은 다양한 평가기관으로부터 리더로 평가받았다. 가트너 EPP(엔드포인트 보호) 부분에서 수년간 리더로 꼽혔으며 미국 해킹 관련 비영리 연구기관 '마이터 어택' EDR 평가에서 평가에서 1위로 평가됐다.
센티넬원코리아는 베스핀 CNSC 행사에서 기업 침해사고 대응 업무를 담당하는 SOC(Secur슬롯 사이트y Operation Center) 조직에서 활용하는 실사례를 중심으로 성과를 공유한다.
김지선기자 river@etnews.com