삼성SDS는 네트워크 전반의 IP 및 URL 등을 분석 하여 경로를 차단하고, 시그니처 기반의 네트워크 보안 장비 운영을 통해 악성파일까지 Sandbox로 분석하여 변화하는 환경에 대응하고 있다. 그러나 이것만으로는 기존 보안 장비를 우회하는 최신 Fileless 악성코드 및 랜섬웨어 공격에 대한 대응이 쉽지않았다.
이러한 다양한 네트워크 경계 우회 기법으로부터 엔드포인트 보안을 강화하기 위해 다양한 글로벌 EDREndpoint Detection and Response) 솔루션을 테스트 및 검증을 진행하였으며, 이중에서 성능이 가장 우수한 SentinelOne EDR 솔루션으로 결정하였다. <2p>
주요 내용
- 네트워크 경계 우회하는 사이버 공격의 발전
- AI 기반 보안 분석 기술로 최신 엔드포인트 보안 위협 차단
- 단일 Agent로 리소스 영향 및 운영 비용 최소화
- 최신 보안 위협으로부터 모든 단계에서 모든 공격을 완벽 방어