안녕하세요?
EDR(Endpoint Detection and Response) 비교를 하고 싶습니다.
SentinelOne과 AhnLab EDR 비교 대상 인지는 모르겠지만, 현업 IT 담당자 분들에 의견을 듣고 싶습니다.
답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 문서중앙화 써보신 분 계실까요? [10]
- gog
- | 232읽음
- 3일 전
- 댓글 : 약 한 시간 전
- CentinelOne과 WhiteDefender 비교 대상 [11]
- sijer2002
- | 248읽음
- 6일 전
- 댓글 : 약 16시간 전
- 정보보호 투자액은 어떻게 편성하시나요? [13]
- 보안쟁이
- | 450읽음
- 10일 전
- 댓글 : 약 16시간 전
- visual syslog server 자동저장 파일 열람시 [14]
- 전산왕초보
- | 502읽음
- 21일 전
- 댓글 : 18일 전
- 보안 USB 추천 요청 [12]
- 코뿔소
- | 515읽음
- 약 2달 전
- 댓글 : 약 한 달 전
- ahnlab trusguard 70b 장비를 활용하여 NAT [14]
- guest
- | 406읽음
- 약 2달 전
- 댓글 : 약 2달 전
월간 인기글
- 등록된 내용이 없습니다.
12개의 답변이 있습니다.
각 솔루션마다 장단점이 있지만,
간단하게 요약한다면 ...
안랩은 국내 환경 최적화되어 한글 콘솔, 국내 기술 지원, 공공기관·국내 제조업 레퍼런스 풍부, 기존 V3와의 연동, 에이전트 통합 운영 가능 등 장점이 있습니다.
센티넬원은 완전 자동화 대응 (자체 AI 탐지 → 자동 격리/롤백) 가능하고 Linux, macOS, Windows 등 멀티 OS 커버리지가 뛰어납니다. 글로벌 기술력 / 혁신성 인정받은 제품입니다. 요즘엔 클라우드 기반 기업, DevOps 환경, 다국적 IT 인프라 운영, AI 기반 자동 대응을 원하는 중대형 기업에서 많이 사용합니다.
참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입정확한 비교를 원하신다면, AhnLab EDR뿐만 아니라 AhnLab XDR도 살펴보시는 것이 좋습니다. SentinelOne은 단순 엔드포인트 보호를 넘어 전체 인프라를 보호하는 종합 XDR 솔루션이기 때문입니다. 각 제품의 브로셔와 견적을 받아 비교해보시면 회사의 요구에 가장 적합한 선택을 하실 수 있을 것입니다.
brain lines
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입제품의 기능별로 분류하여 비교하면 될것 같네요.
그리고 회사에서 필요한 기능들이 부합 하는지도 체크 해보셔야 할듯 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기업 환경에 따라 차이가 있지 않을까 싶어보이네요.
AhnLab EDR은 국산의 장점이 있을 거라 생각되고, SentinelOne은 글로벌 제품의 장점이 있을거라 생각되고요.
서로 경쟁하는 제품들끼리 상대편의 장점을 참조해서 기능을 업그레이드 시키게 되기 때문에 시간이 갈 수록 서로 비슷비슷해 지지 않을까 싶기도 하고요.
성능과 기능면에 있어서 SentinelOne이 더 낫지 않을까 싶어 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입국내 환경에 특화된 AhnLab과 글로벌하고 AI기반 자동화 Threat 대응 속도가 좋은 Senation 비교가
될수 있겠네요..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입SentinelOne, Crowdstrike, Paloalto Cortex XDR 모두 써봤는데 관리자 입장에서 가장 좋았던건 Crowdstrike 였습니다.
그런데 가장 비쌌구요.
현재는 Paloalto Cortex XDR를 사용중인데, 가장 최근의 마이터 평가에서 가장 우수한 평가를 받아서 선택하긴 했습니다.
3개 제품 모두 모듈화가 되어 있어서 원하는 기능 하나 둘 붙이다 보면 금액이 많이 올라가는 구조입니다
Paloalto 좋은 제품이죠.. 그동안 쌓아온 내력도 있고 , 모듈 형태로 붙이다보면 많이 비싸긴
하죠 그리고 타제품도 많이 사용해보셨으면 신뢰할만한 답변인것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입SentinelOne은 AI/ML 기반의 자동화된 위협 탐지 및 대응, 자율 복구 기능(Self-Healing) 등 고급 기능을 제공하며, 글로벌 환경에서 더욱 적합 합니다. 다만, 초기 도입 비용이 높고, 해외제품이다 보니 한국어 지원이 부족할 수 있습니다.
AhnLab EDR은 한국 시장에 최적화된 솔루션으로, 국내기업 및 공공기간에서 많이 사용 됩니다. 한글화된 UI와 로컬 위협 인텔리전스에 강점 있습니다. 다만, 글로벌 위협 인텔리전스와 AI 기반 자동화 기능은 상대적으로 제한적입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입표로 만들어 봤습니다.
중요한건 견적을 받아보시는게 중요할 것 같습니다.
비교 내용은 아래 참고하세요.
항목
SentinelOne
AhnLab EDR
주요 기능
- AI 기반 행위 분석
- Storyline™을 통한 이벤트 연결 및 스토리 기반 가시성
- MITRE ATT&CK 프레임워크 및 Deep Visibility로 위협 관계 분석
- 자율형 대응 및 복구
- XDR(확장 탐지 및 대응) 지원
- 전용 콘솔(AhnLab EDR Analyzer) 제공
- 실시간 엔드포인트 모니터링 및 위협 분석
- 국내외 공격 그룹 분석 및 탐지 패턴 생성
- 행위 기반 탐지 엔진
- 다양한 탐지/차단 정책 및 보고서 제공
탐지 방식
- AI/머신러닝 중심
- 공격자 가설, MITRE ATT&CK 등 다양한 위협 인텔리전스 활용
- 행위 기반 분석 엔진
- 자동화된 탐지 패턴 및 규칙화된 분석
통합 및 확장성
- 다양한 타사 도구 및 클라우드 환경과 통합
- XDR 플랫폼(엔드포인트, 클라우드, IoT 등) 확장성
- 국내 환경 및 규제에 맞는 통합 및 보고
- 한국 내 다양한 기업 환경에 최적화
사용성 및 지원
- 직관적 UI 및 Storyline™ 제공
- 글로벌 기술 지원, 신속한 대응
- 한글 지원 및 국내 기술지원
- 심층 분석 보고서 및 국내 보안 사고 대응 체계
업계 인지도
- 글로벌 EDR 시장 Top3
- 금융, 헬스케어, IT 등 다양한 산업군 도입
- 국내 EDR 시장 선두권
- 한국 내 금융/공공/대기업에서 다수 활용
부가 기능
- 랜섬웨어 대응 및 롤백
- 상세 포렌식, 자동화된 조치
- 맞춤형 정책 관리
- 국내 위협에 특화된 탐지/분석
고객 평가
- 강력한 AI 기반 탐지와 자동화된 대응, 글로벌 표준 보안 체계
- 타사 솔루션 대비 높은 확장성 및 통합성
- 국내 환경에 최적화된 활용성, 정책 및 보고 기능 우수
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입EDR은 사용자 엔드포인트단에서 보호 하는 시스템이기에 그부분은 견적게시판에 문의를 더 해보세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입AhnLab 사용하다가 센티넬원으로 변경했습니다.
AhnLab 솔루션이 문제가 있어 변경한 것은 아니고 본사 정책에 따라 일괄 변경했습니다.
이전에 비교했던 자료가 있는데 쪽지로 드리겠습니다.
참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 다릅니다.
센티넬원은 XDR이라고 해서 인프라 전체(엔드포인트 포함(사용자), 네트워크, 서버등)를 위협으로 부터 보호하겠다.
EDR은 그냥 사용자위주의 엔드포인트단을 보호하겠다라는 의미에서
센티넬원과 비교하려면 안랩XDR 솔루션을 검토하셔야 합니다.
그렇게 비교하시면 되겠습니다.
안랩은 주로 공공기관들이 많이 사용하고 센티넬원은 글로벌한 회사다보니 대기업 그외 여러 기업에서 사용하니 각 솔루션마다 제품브로셔를 받아서 비교해보는것도 나쁘지 않을 것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입