특허받은 Storyline™ 기술이 매일 매 순간 유해하거나 무해한 모든 OS 관계를 자동으로 추적하므로, 기술 수준을 불문하고 모든 분석가가 더 간편하게 근본 원인을 분석하고 완벽한 공격 스토리라인을 파악할 수 있습니다.
원격 분석의 상관 관계를 자동으로 파악하여 MITRE ATT&CK® 프레임워크에 매핑해 주므로 SOC 및 IT 분석가의 수작업 조사 시간과 경고에 따른 피로가 줄어듭니다.
효율적인 엔터프라이즈급 ActiveEDR®이 대응을 간소화하고 해결을 자동화하며, 특허받은 원클릭 수정 방식으로 모든 무단 변경을 되돌릴 수 있습니다. 지루한 스크립트 작업이 필요하지 않습니다.
예, SentinelOne은 MITRE 프레임워크에 따라 매핑되는 행동 지표인 MITRE ATT&CK TTP(전술, 기술, 절차)를 사용한 위협 헌팅을 지원합니다. 따라서 분석가는 엔드포인트의 동작을 파악하고 비정상적인 활동을 정확히 감지하여 대응할 수 있습니다. 이 기능은 분석가의 기술 수준을 높여 줄 뿐만 아니라 처음부터 보다 만족스럽고 효율적인 EDR 사용자 경험을 제공합니다.
예. Kafka를 구현한 SentinelOne Cloud Funnel을 사용하면 데이터 세트를 구독하고 그 데이터를 클라우드로 끌어와서 원하는 목적으로 사용할 수 있습니다.
SentinelOne은 별도의 설정 없이 업계 최고 수준인 365일 데이터 보존을 지원하므로 맬웨어 및 파일리스 공격 인시던트에 대한 효과적인 위협 헌팅이 가능합니다. 표준 EDR 이력 데이터 보존 기간은 14일이며, 저렴한 비용으로 365일로 업그레이드할 수 있습니다.
SentinelOne의 ActiveEDR은 스토리라인 컨텍스트(MITRE ATT&CK 2단계 테스트에서 확인) 및 전체 자동/수동 수정 조치를 제공하여 지능적으로 EDR을 자동화합니다. 무단 프로세스와 파일을 실시간으로 중단하고 격리하면서 디바이스가 자율적으로 스스로를 방어합니다. 또한 단호한 자동 수정 및 롤백을 통한 디바이스 자가 치유 기능으로 MTTR(평균 수정 시간)이 단축됩니다. 위협 헌터와 인시던트 대응자는 의심스러운 상황이 식별되면 이 기능으로 위협으로 표시하여 환경 전반에 걸친 자동 수정을 수행함으로써 대응 효율을 크게 높일 수 있습니다.
SentinelOne은 모든 OS 및 모든 환경(데이터 센터, 클라우드 서비스 공급업체, 사무실 또는 원격 근무 위치)에서 모든 이벤트를 지속적으로 모니터링하여 정확하게 위협을 식별하고, 정보의 상관 관계를 파악하여 자동화된 컨텍스트와 완벽한 공격 스토리를 제공합니다. 이 점은 지난번 MITRE ATT&CK 2단계 테스트(APT29)에서 확인됩니다. 당시 SentinelOne은 누락된 감지 수가 가장 적었고 상관 관계에 따른 전술 및 기술은 가장 많았습니다.
누락 건수는 최소, 상관 관계 파악은 최다, 데이터 보강 범위는 최고입니다. SentinelOne은 경쟁업체보다 효과적으로 위험을 감지하는 것으로 입증되었습니다.
SentinelOne은 급변하는 세계 정세 속에서 활동하는 50곳의 민간 기업 중 수십억 달러 규모의 차세대 조직으로서 완벽한 준비 태세를 갖춘 유일한 사이버 보안 기업입니다.
SentinelOne은 머신 러닝을 비즈니스 모델의 핵심 요소로 이용하는 미국 내 가장 유망한 AI 기업 중 14위를 차지했습니다.
SentinelOne은 북미 지역에서 가장 빠르게 성장하는 기업 7위를 기록했으며, 샌프란시스코 베이 지역에서 가장 빠르게 성장하는 기업이자 10위권 내의 유일한 사이버 보안 기업입니다.
