단일 플랫폼에서 더 많은 문제 해결

조직은 복잡성과 에이전트 수는 줄이면서 더 많은 기능을 원합니다. SentinelOne의 Singularity Complete는 풍부한 EPP 기능을 제공합니다.

심층적 가시성

특허받은 Storyline™ 기술이 매일 매 순간 유해하거나 무해한 모든 OS 관계를 자동으로 추적하므로, 기술 수준을 불문하고 모든 분석가가 더 간편하게 근본 원인을 분석하고 완벽한 공격 스토리라인을 파악할 수 있습니다.

분석가의 부담 감소

원격 분석의 상관 관계를 자동으로 파악하여 MITRE ATT&CK® 프레임워크에 매핑해 주므로 SOC 및 IT 분석가의 수작업 조사 시간과 경고에 따른 피로가 줄어듭니다.

자동화된 위협 해결

효율적인 엔터프라이즈급 ActiveEDR®이 대응을 간소화하고 해결을 자동화하며, 특허받은 원클릭 수정 방식으로 모든 무단 변경을 되돌릴 수 있습니다. 지루한 스크립트 작업이 필요하지 않습니다.

단일 에이전트로 통합 작업

Singularity Complete에는 완벽한 기능을 갖춘 엔터프라이즈급 EDR이 있습니다.
Complete에 포함된 NGAV 및 행동 AI로 알려진 위협과 알려지지 않은 위협을 모두 차단할 수 있습니다.
Complete에는 네트워크 제어, USB 디바이스 제어, Bluetooth 디바이스 제어 같은 제품군 기능이 있습니다.
Complete에는 Rogue(불량 항목) 식별 기능이 있으며, Ranger IoT와 함께 사용할 경우 네트워크 공격 표면 전체를 보호할 수 있습니다.

데모 받기

스토리라인의 자동화된 가시성

스토리라인은 Windows, Mac, Linux, 쿠버네티스 클라우드 네이티브 워크로드와 같은 출처에서 실시간으로 컨텍스트를 생성합니다.
스토리라인을 바탕으로 효율적인 가상 테스트를 진행하고 신속하게 RCA 결론을 도출할 수 있습니다.
PID 트리에서는 물론 재부팅을 반복해도 프로세스가 다시 연결되므로 이전 컨텍스트가 보존됩니다.
S1QL 쿼리 언어로 직관적인 검색과 가설 기반의 헌팅을 지원합니다.

데모 받기

ActiveEDR로 자동 대응

ActiveEDR 대응은 방지 메커니즘과 동일한 코드베이스에 속합니다.
스크립트를 작성하지 않고도 디바이스 한 개, 여러 개 또는 환경 전체의 모든 디바이스에서 클릭 한 번으로 위협을 해결할 수 있습니다.
부주의에 의한 문제도 위협으로 표시하고, 마찬가지로 원클릭 방식으로 실시간 자동 수정합니다.
자동화된 STAR(Storyline Active Response) 경계 목록을 통해 더 철저히 검토해야 하는 주의 상황과 사용자가 지정한 기타 상황을 지속적으로 관찰합니다.
350개 이상의 기능이 포함된 단일 API를 토대로 추가 자동화가 가능합니다.

위협 사냥꾼의 도구 모음

업계 최고의 고성능으로 과거의 EDR 데이터를 보존합니다. 14일부터 365일까지 모니터링 가능합니다.
MITRE ATT&CK® 기술을 이용한 Deep Visibility 스토리라인 피벗 및 헌팅을 제공합니다.
네트워크 격리를 사용자 지정할 수 있습니다.
보안 원격 셸(전체 Windows PowerShell, 표준 Mac 및 Linux Bash)
Windows, Mac, Linux용 악성 파일과 무해한 파일을 수동 및 자동으로 페치합니다. 원한다면 더 철저한 동적 분석을 위해 샌드박스를 통합할 수 있습니다.

MDR 서비스 통합

SentinelOne의 사내 글로벌 SOC(보안 운영 센터)인 Vigilance MDR은 모든 위협을 검토하고, 조치를 취하며, 문서화하고, 필요할 때만 에스컬레이션합니다.
Vigilance MDR PRO는 폭넓은 심층 분석 및 대응을 위해 DFIR(디지털 포렌식 조사 서비스)을 추가합니다.
SentinelOne Readiness는 배포 지원 및 분기별 ONEscore 환경 상태 등급과 개선 기회를 제공합니다.

SentinelOne Singularity Complete FAQ

SentinelOne은 MITRE 전술 및 기술을 사용한 위협 헌팅을 지원하나요?

예, SentinelOne은 MITRE 프레임워크에 따라 매핑되는 행동 지표인 MITRE ATT&CK TTP(전술, 기술, 절차)를 사용한 위협 헌팅을 지원합니다. 따라서 분석가는 엔드포인트의 동작을 파악하고 비정상적인 활동을 정확히 감지하여 대응할 수 있습니다. 이 기능은 분석가의 기술 수준을 높여 줄 뿐만 아니라 처음부터 보다 만족스럽고 효율적인 EDR 사용자 경험을 제공합니다.

EDR 데이터를 내보낼 수 있나요?

예. Kafka를 구현한 SentinelOne Cloud Funnel을 사용하면 데이터 세트를 구독하고 그 데이터를 클라우드로 끌어와서 원하는 목적으로 사용할 수 있습니다.

SentinelOne은 얼마나 오래 데이터를 보존할 수 있나요?

SentinelOne은 별도의 설정 없이 업계 최고 수준인 365일 데이터 보존을 지원하므로 맬웨어 및 파일리스 공격 인시던트에 대한 효과적인 위협 헌팅이 가능합니다. 표준 EDR 이력 데이터 보존 기간은 14일이며, 저렴한 비용으로 365일로 업그레이드할 수 있습니다.

SentinelOne으로 어떻게 위협에 신속하게 대응할 수 있나요?

SentinelOne의 ActiveEDR은 스토리라인 컨텍스트(MITRE ATT&CK 2단계 테스트에서 확인) 및 전체 자동/수동 수정 조치를 제공하여 지능적으로 EDR을 자동화합니다. 무단 프로세스와 파일을 실시간으로 중단하고 격리하면서 디바이스가 자율적으로 스스로를 방어합니다. 또한 단호한 자동 수정 및 롤백을 통한 디바이스 자가 치유 기능으로 MTTR(평균 수정 시간)이 단축됩니다. 위협 헌터와 인시던트 대응자는 의심스러운 상황이 식별되면 이 기능으로 위협으로 표시하여 환경 전반에 걸친 자동 수정을 수행함으로써 대응 효율을 크게 높일 수 있습니다.

SentinelOne은 어떻게 SOC 팀의 부담을 줄여 주나요?

SentinelOne은 모든 OS 및 모든 환경(데이터 센터, 클라우드 서비스 공급업체, 사무실 또는 원격 근무 위치)에서 모든 이벤트를 지속적으로 모니터링하여 정확하게 위협을 식별하고, 정보의 상관 관계를 파악하여 자동화된 컨텍스트와 완벽한 공격 스토리를 제공합니다. 이 점은 지난번 MITRE ATT&CK 2단계 테스트(APT29)에서 확인됩니다. 당시 SentinelOne은 누락된 감지 수가 가장 적었고 상관 관계에 따른 전술 및 기술은 가장 많았습니다.