XDR은 여러분의 눈앞에서 형성되는 새로운 기술 범주입니다. EDR을 넘어 발전하는 다음 단계입니다. XDR 의 “X”는 eXtended Detection and Response(확장 감지 및 대응)를 나타내며 엔터프라이즈 공격 표면 전반에 걸쳐 자동화된 가시성, 예방, 감지 및 대응을 나타냅니다. Forrester 는 이 새롭고 진화하는 공간을 풀기 위해 “Forrester New Wave:XDR Providers, Q4 2021” 를 발표 했습니다.
한 시점에서 주로 엔드포인트였던 공격 표면은 데이터 생성의 주요 소스입니다. 오늘날의 엔드포인트는 사용자가 만들고, 저장하고, 공유하는 곳입니다. 클라우드, 사용자, 디바이스의 교차점입니다. 엔드포인트는 가장 풍부한 데이터 소스입니다. 데이터는 엔드포인트에서 시작하고 끝나지 않습니다. 최신 엔드포인트에는 훨씬 더 많은 것이 포함되어 있습니다. 오늘날의 공격 표면에는 클라우드, 컨테이너, 모바일 장치, IoT 및 스토리지가 포함됩니다. 자율 사이버 보안의 위험과 필요성은 데이터가 있는 곳이면 어디에나 존재합니다. 우리는 기업을 보호하는 것이 데이터기반의 분석하는 것이라고 믿습니다. 사이버 보안은 데이터가 생성되고, 존재하며, 번성하는 모든 곳에서 존재해야 합니다.
SentinelOne – XDR 강력한 성능
Forrester에 따르면 SentinelOne의 Singularity XDR 플랫폼은 “맞춤형 기능을 원하고 XDR로 성장하려는 회사에 가장 적합합니다.” Forrester의 이 강력한 진술은 SentinelOne의 전략과 실행을 확인시켜줍니다. 우리는 고객이 탐지, 대응 및 복구에 필요한 시간을 줄이기 위해 더 많은 EDR 자동화와 사용 용이성을 요구한다고 믿습니다. 오늘날 고객은 여전히 동적 공격 표면에 대한 근본적인 가시성이 부족합니다. 당사의 기술은 특히 탐지 및 가시성과 관련하여 EDR의 우수성을 인정받았습니다. (최신 MITRE ATT&CK Engenuity Testing 참조) SentinelOne은 가장 풍부한 자동 가시성, 누락된 감지, 중간 테스트 소프트웨어 조정 및 지연 없이 다른 모든 공급업체를 능가했습니다. 최종 결과는 XDR 우수성을 개발, 정의 및 제공할 수 있는 올바른 플랫폼입니다. 가장 가시성과 상관 관계가 있는 탐지를 제공하는 것으로 시작합니다.
맞춤형 기능을 원하고 XDR로 성장하고자 하는 기업에 가장 적합
우리에게 Sentinels – XDR은 단순한 제품 라인도 아니고 단일 솔루션도 아닙니다. 대신 우리 제품 전략의 기본 원칙입니다. XDR의 출현은 EDR에 대한 SentinelOne의 접근 방식이 고객의 일상적인 보안 관행에 올바른 유형의 영향을 미친다는 증거입니다. 가시성, 보호 및 수정 간의 완벽한 균형은 XDR을 제공하는 데 있어 기술입니다. 기술 빌딩 블록은 오늘날의 기업을 위해 구축된 개방형 XDR을 제공합니다.
- 가시성 : Ranger는 IT 및 보안 팀을 위해 관리되는 장치와 관리되지 않는 장치 모두에 대해 즉각적이고 동적인 공격 표면 인벤토리를 제공합니다. 자동 배포 기능은 적용 범위, 보호 및 제어를 제공하여 위험을 즉시 줄입니다.
- 감지 : 스토리라인 은 고립된 데이터 포인트를 응집력 있고 상황에 맞는 스토리로 변환합니다. 감지에서 추측을 없애고 자율적인 대응을 가능하게 합니다.
- 보호 : 당사의 특허 받은 행동 AI는 Singularity XDR 플랫폼의 기반으로, 행동 데이터 대 공격 기술을 분석할 때 벡터에 구애받지 않는 방식으로 방어합니다.
- 응답 : 자동화된 로컬 응답이 실시간으로 수정하여 작업자의 시간을 절약합니다. 종료에서 검역, 교정, 롤백에 이르기까지 운영자가 아닌 운영자에 대해 자율적으로 대응하도록 XDR 플랫폼을 설계했습니다. STAR (Storyline Active Response )는 클라우드 규모를 활용하여 응답을 사용자 지정 가능하고 즉각적이며 동적으로 만드는 다음 단계로 응답합니다.
XDR이 구매자에게 의미하는 바와 출처
Forrester의 분석은 우리 접근 방식의 몇 가지 주요 측면을 강화합니다. 첫째는 벤더의 XDR 플랫폼의 척도가 “..사고 대응을 단순화하고 표적화된 고효율 탐지를 구축하는 ” 능력 이라는 점을 명확히 하는 것입니다. 효율성, 응답 속도, 확장 능력과 같은 측정 가능한 메트릭의 필요성을 분명히 밝힌 분석가를 추천 합니다. XDR 기술이 수행하는 모든 작업은 목적을 위한 수단으로 간주되어야 합니다. 보안 팀(규모 또는 성숙도 수준에 관계 없이)이 위협을 탐지, 조사 및 대응하는 데 걸리는 시간을 줄이는 데 도움이 될 수 있습니까?
Forrester는 EDR이 XDR의 중추임을 분명히 했습니다. 공격 환경은 엔드포인트가 대부분의 표면 간 공격의 핵심임을 입증했습니다. 따라서 올바른 EDR은 최고의 XDR도 제공할 수 있는 좋은 위치에 있습니다. Forrester는 SentinelOne이 “새로운 원격 측정을 도입하면서 EDR 유산에 기대고 있다”고 인식합니다 . Scalyr 인수는 속도, 인덱스, 규모 및 경제적 제한 없이 다양한 데이터를 더 빠르게 수집할 수 있는 차별화된 기회를 제공합니다.
XDR의 미래에 대한 우리의 생각
데이터를 보기에 가장 좋은 위치인 엔드포인트에서 시작하여 더 많은 기능, 더 많은 통합, 데이터를 빠르게 상호 연관시키는 기능을 계층화하는 것이 XDR의 핵심입니다.
더 많은 표면, 더 많은 사용 사례 및 더 많은 공격 벡터를 다루는 것이 고객이 중요하게 여기는 것입니다. 그러나, 그것은 도전의 절반에 불과합니다. 당사의 EDR 기반은 엔드포인트를 넘어 네트워크, 중요 인프라, IoT, 모바일, 클라우드 등으로 확장됩니다. 우리는 지속적으로 데이터 기반을 구축하고 사이버 보안을 통합하는 데 도움이 되는 Scalyr 및 SentinelOne Marketplace와 같은 새로운 기술을 도입합니다. XDR 시대는 이전보다 더 광범위하고 사용하기 더 쉬운 더 빠르고 간단하며 강력한 사이버 보안을 제공해야 합니다. 인간이 구동하는 EDR의 시대는 과거의 유산이 되고 있습니다. XDR은 당사의 특허 기술과 AI의 힘으로 가장 잘 전달됩니다. 사이버 보안 분야에서 새롭고 더 밝은 날이 다가오고 있습니다.