알림
뒤로

SONICWALL EDR

CAPTURE CLIENT

powerd by SentinelOne

SONICWALL EDR

CAPTURE CLIENT

powered by SentineOne

CAPTURE CLIENT

SonicWall Capture Client는 행동 기반 악성코드 보호, 고급 위협 사냥, 애플리케이션 취약성에 대한 가시성을 포함하여 다중 EDR(엔드포인트 탐지 및 응답) 기능을 제공하는 통합 클라이언트 플랫폼입니다.

최신 엔드포인트 보호 기능

최신 엔드포인트 보호 기능은 엔드포인트가 어디에 있든 최신 위협에 대한 보안 기능을 제공하도록 설계되었습니다.


Capture Client와 Capture Security Center의 통합은 네트워크 및 엔드포인트 보안 운영 전반에 걸쳐 단일 창을 생성하므로 공격 시각화, 롤백 및 복구, 네트워크 제어 및 원격 쉘 문제 해결 능력을 중앙 집중식으로 제어할 수 있습니다.

SonicWall Capture Client

선택해야 하는 이유

SonicWall Capture Client는 내장된 자율 EDR을 통해 업계 최고 수준의 차세대 바이러스 백신 보호 기능을 제공합니다. Capture Client는 효과적인 위협 보호 기능을 제공하는 면에서 탁월할 뿐만 아니라 SonicWall 플랫폼과 시너지 효과를 통해 네트워크 안팎에서 가시성과 보호기능을 강화할 수 있습니다. 


Capture Client의 보호 및 중앙 집중식 관리를 통해 한계 없는 보안이 유지되도록 하십시오.

공격 실행 전 차단

랜섬웨어, 알려진 악성코드 및 알려지지 않은 악성코드, 메모리 익스플로잇 공격 등으로부터 보호

애플리케이션 취약성에 대한 가시성

취약한 애플리케이션, 그 심각도 및 이유 파악

간편한 관리

문제 해결, 복원, 라이선스 관리 등을 위한 사용이 간편한 클라우드 기반 제어

개선 및 롤백

고유한 Windows 원클릭 롤백 기능을 사용하여 공격의 영향을 받은 데이터를 복원합니다.

CAPTURE CLIENT

SonicWall Capture Client는 행동 기반 악성코드 보호, 고급 위협 사냥,

애플리케이션 취약성에 대한 가시성을 포함하여 다중 EDR(엔드포인트 탐지 및 응답) 기능을 제공하는 통합 클라이언트 플랫폼입니다.

Capture Client 주요 기능

통합 에이전트

NGAV, 웹 필터 및 디바이스 제어

  • 실시간 AI 엔진기반 경량 NGAV 엔진
  • 위협 노출에 대한 추가 방어
  • 웹 컨텐츠 필터링
  • App 취약점 인텔리전스
  • 이동식 저장 장치 제어
  • 단일 에이전트, 단일 관리콘솔로 간편한 운영

엔드포인트 탐지 & 대응(EDR)

공격 스토리라인 기반 자동화 대응

  • 이벤트 통계, IOC 및 상세 정보를 활용하여 위협 실행을 시각적으로 분석합니다.
  • 감염 의심 엔드포인트를 격리하고 내부 멀웨어 확산을 방지합니다.
  • 감염된 엔드포인트를 복원하여 랜섬웨어 공격을 대응합니다.

엔드포인트 네트워크 제어

  • 위치와 상관없이 작동할 수 있도록 엔드포인트에 방화벽 규칙을 제공
  • 복구 및 대응을 위한 구성 가능한 네트워크 격리 규칙을 제공
  • 위치기반 정책 설정 기능 네트워크 활성화 또는 비활성화 상태 기반 또는 유선 및 무선에 대한 정책 설정 기능 제공

DEEP VISIBILITY 위협헌팅

Deep Visibility 기반 알려지지 않은 위협 식별

  • 스토리 기반 위협 헌팅으로 연관된 IoC를 손쉽게 식별
  • 다양한 툴팁과 자동 완성을 갖춘 사용하기 쉬운 쿼리 인터페이스
  • 즉시 사용을 위한 사전 정의되어 있는 쿼리 셋

원격 제어 콘솔

  • 추가적인 3rd-Party 툴 없이 Windows, MacOS, Linux 지원
  • 원격 트러블슈팅 및 설정 변경지원
  • 포렌식 데이터 수집 지원

상세한 확장가능 정책관리 기능

  • Best Practice 기반 기본 정책 제공
  • 하위 그룹별 별도 정책 설정 가능
  • 엔터프라이즈와 MSSP를 위한 멀티테넌트 기반 정책 상속 기반 및 복사 기능 제공

CAPTURE SECURITY CENTER를 통한 SONICWALL 통합 위협 인사이트

실행 가능한 인텔리전스 환경

대쉬보드, 보고서 및 알람 

  • 중요 정보를 쉽게 식별하기 위한 워크스페이스 형태 대쉬보드
  • 풍부한 운영 인텔리전스를 갖춘 유연한 보고서 옵션
  • 알람 커스터마이징 기능
  • 멀티테넌트 환경을 위한 글로벌 대쉬 보드

다계층 위협 완화 전략

CAPTURE ATP 및 RTDMI 통합

  • 클라우드 기반 샌드박싱과의 연동을 통한 두번째 방어선 적용
  • 실시간 엔드포인트 포렌식의 위험 및 사이드 채널을 통한 위협을 완화
  • 엔드포인트의 성능 저하 없이 오탐 제거

최신 엔드포인트 보호 기능


최신 엔드포인트 보호 기능은 엔드포인트가 어디에 있든 최신 위협에 대한 보안 기능을 제공하도록 설계되었습니다.


Capture Client와 Capture Security Center의 통합은 네트워크 및 엔드포인트 보안 운영 전반에 걸쳐 단일 창을 생성하므로 공격 시각화, 롤백 및 복구, 네트워크 제어 및 원격 쉘 문제 해결 능력을 중앙 집중식으로 제어할 수 있습니다.

Capture Client 라이선스

  • 엔드포인트 수량 기반 밴드 가격 구성
  • 경쟁사 윈백을 위한 할인된 가격 구성
  • 유연한 구매 옵션 - 연간구독, Flexspend 및 MSSP 월별

ADVANCED PROTECTION

  • Firewall Utilities - DPI-SSL, Visibility & Telemetry
  • Contents Filtering
  • Endpoint Compliance
  • NGAV (Static AI, Behavioral AI, Rollback)
  • Capture ATP(RTDMI) Malware Sandbox
  • App Vulnerability Intelligence
  • Device Control

PREMIER PROTECTION

  • Firewall Utilities - DPI-SSL, Visibility & Telemetry
  • Contents Filtering
  • Endpoint Compliance
  • NGAV (Static AI, Behavioral AI, Rollback)
  • Capture ATP(RTDMI) Malware Sandbox
  • App Vulnerability Intelligence
  • Device Control

+

  • Network Control
  • Threat Hunting with Deep Visibility
  • Storyline Automated Responses (STAR)
  • Secure Remote Shell

SONICWALL EDR

CAPTURE CLIENT

원격 근무를 어떻게 보호하는지 확인해 보세요.

원격 근무가 새로운 일상이 되면서 기업은 공격 표면을 줄이고 가시성을 높이며 고급 위협으로부터 보호할 수 있어야 합니다. SonicWall의 Capture Client는 공격이 실행되기 전, 실행 중, 실행된 후에도 공격을 완화하며, 어디에서든 엔드포인트를 안전하게 보호합니다.

SonicWall Capture Client를 선택해야 하는 이유

SonicWall Capture Client는 내장된 자율 EDR을 통해 업계 최고 수준의 차세대 바이러스 백신 보호 기능을 제공합니다. 

Capture Client는 효과적인 위협 보호 기능을 제공하는 면에서 탁월할 뿐만 아니라 SonicWall 플랫폼과의 시너지 효과를 통해 

네트워크 안팎에서 가시성과 보호기능을 강화할 수 있습니다.

Capture Client의 보호 및 중앙 집중식 관리를 통해 한계 없는 보안이 유지되도록 하십시오.

공격 실행 전 차단

랜섬웨어, 알려진 악성코드 및 알려지지 않은 

악성코드, 메모리 익스플로잇 공격 등으로부터 보호

애플리케이션 취약성에 대한

가시성

취약한 애플리케이션, 그 심각도 및 이유 파악


간편한 관리

문제 해결, 복원, 라이선스 관리 등을 위한 

사용이 간편한 클라우드 기반 제어

개선 및 롤백

고유한 Windows 원클릭 롤백 기능을 사용하여 

공격의 영향을 받은 데이터를 복원합니다.

SonicWall Capture Client 주요 기능

통합 에이전트

NGAV, 웹 필터 및 디바이스 제어


  • 실시간 AI 엔진기반 경량 NGAV 엔진
  • 위협 노출에 대한 추가 방어
  • 웹 컨텐츠 필터링
  • App 취약점 인텔리전스
  • 이동식 저장 장치 제어
  • 단일 에이전트, 단일 관리콘솔로 간편한 운영

엔드포인트 탐지&대응(EDR)

공격 스토리라인 기반 자동화 대응


  • 이벤트 통계, IOC 및 상세 정보를 활용하여  위협 실행을 시각적으로 분석합니다.
  • 감염 의심 엔드포인트를 격리하고 내부 멀웨어 확산을 방지합니다.
  • 감염된 엔드포인트를 복원하여 랜섬웨어 공격을 대응합니다.

엔드포인트 네트워크 제어


  • 위치와 상관없이 작동할 수 있도록 엔드포인트에 방화벽 규칙을 제공
  • 복구 및 대응을 위한 구성 가능한 네트워크 격리 규칙을 제공
  • 위치기반 정책 설정 기능 네트워크 활성화 또는 비활성화 상태 기반 또는 유선 및 무선에 대한 정책 설정 기능 제공

DEEP VISIBILITY 위협헌팅

Deep Visibility 기반 알려지지 않은 위협 식별


  • 스토리 기반 위협 헌팅으로 연관된 IoC를 손쉽게 식별
  • 다양한 툴팁과 자동 완성을 갖춘 사용하기 쉬운 쿼리 인터페이스
  • 즉시 사용을 위한 사전 정의 되어 있는 쿼리 셋

원격 제어 콘솔


  • 추가적인 3rd-Party 툴 없이 Windows, MacOS, Linux 지원
  • 원격 트러블슈팅 및 설정 변경지원
  • 포렌식 데이터 수집 지원

상세한 확장가능 정책관리 기능


  • Best Practice 기반 기본 정책 제공
  • 하위 그룹별 별도 정책 설정 가능
  • 엔터프라이즈와 MSSP를 위한 멀티테넌트기반 정책 상속 기반 및 복사 기능 제공

CAPTURE SECURITY CENTER를 통한 SONICWALL 

통합 위협 인사이트

실행 가능한 인텔리전스 환경

대쉬보드, 보고서 및 알람 


  • 중요 정보를 쉽게 식별하기 위한 워크스페이스 형태 대쉬보드
  • 풍부한 운영 인텔리전스를 갖춘 유연한 보고서 옵션
  • 알람 커스터마이징 기능
  • 멀티테넌트 환경을 위한 글로벌 대쉬 보드

다계층 위협 완화 전략

CAPTURE ATP 및 RTDMI 통합


  • 클라우드 기반 샌드박싱과의 연동을 통한 두번째 방어선 적용
  • 실시간 엔드포인트 포렌식의 위험 및 사이드 채널을 통한 위협을 완화
  • 엔드포인트의 성능 저하 없이 오탐 제거 

SonicWall Capture Client 라이선스 구성

FEATURE
ADVANCED PROTECTION
PREMIER PROTECTION
Firewall Utilities - DPI-SSL, Visibility & Telemetry
✔︎
✔︎
Contents Filtering
✔︎
✔︎
Endpoint Compliance
✔︎
✔︎
NGAV (Static AI, Behavioral AI, Rollback)
✔︎
✔︎
Capture ATP (RTDMI) Malware Sandbox
✔︎
✔︎
App Vulnerability Intelligence
✔︎
✔︎
Device Control
✔︎
✔︎
Network Control

✔︎
Threat Hunting with Deep Visibility

✔︎
Storyline Automated Responses (STAR)

✔︎
Secure Remote Shell

✔︎

SONICWALL EDR

CAPTURE CLIENT 

원격 근무를 어떻게 보호 하는지

확인해 보세요.

원격 근무가 새로운 일상이 되면서 기업은 공격 표면을 줄이고 가시성을 높이며

고급 위협으로부터 보호할 수 있어야 합니다. SonicWall의 Capture Client는 

공격이 실행되기 전, 실행 중, 실행된 후에도 공격을 완화하며, 어디에서든 

엔드포인트를 안전하게 보호합니다.