프로그램



    
C Track 강연시간 : 2021.10.21 16:20 ~ 17:00
알려지지 않은 악성코드 차단을 위한 자율형 AI기반 보안 솔루션 share facebook share twitter share linkedin share band share kakao

센티넬원(에스케어)
박정수 이사

센티널원은 자율형 악성코드 차단 솔루션으로써 네트워크 연결 유/무에 상관없이 에이전트 단독으로 AI엔진에 의해 행위기반 분석을 통해 시그니처 없이 제로데이 공격 대응이 가능합니다. 새로운 악성 코드 출현 시 샘플을 제공하여 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 새로운 악성 코드에 대한 대응이 가능하며 Mitre Att@ck Tactics, Techniques and Procedures 기준 공격 행위를 분석하여 제공합니다. 악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드 포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(endpoint Detection & response) 기능을 통해 엔드 포인트 상에서 수행된 프로세스, 파일, 레지스트리 및 IP/URL 등 활동들을 로깅하여 분석 가능한 환경을 제공하며 쿼리를 통해 다양한 검색 및 분석 기능을 제공합니다.