Singularity Complete: 핵심 보안 기능을 통합합니다.
중요 기능의 자동화 및 IoT와 더불어 단일 에이전트로
엔드포인트와 클라우드를 아우르는 엔터프라이즈급 위협
차단, 감지, 대응, 헌팅을 원하는 조직을 위해 설계되었습니다.

단일 에이전트로 통합 작업

  • Singularity Complete에는 완벽한 기능을 갖춘 엔터프라이즈급 EDR이 있습니다.
  • Complete에 포함된 NGAV 및 행동 AI로 알려진 위협과 알려지지 않은 위협을 모두 차단할 수 있습니다.
  • Complete에는 네트워크 제어, USB 디바이스 제어, Bluetooth 디바이스 제어 같은 제품군 기능이 있습니다.
  • Complete에는 Rogue(불량 항목) 식별 기능이 있으며, Ranger IoT와 함께 사용할 경우 네트워크 공격 표면 전체를 보호할 수 있습니다.

스토리라인의 자동화된 가시성

  • 스토리라인은 Windows, Mac, Linux, 쿠버네티스 클라우드 네이티브 워크로드와 같은 출처에서 실시간으로 컨텍스트를 생성합니다.
  • 스토리라인을 바탕으로 효율적인 가상 테스트를 진행하고 신속하게 RCA 결론을 도출할 수 있습니다.
  • PID 트리에서는 물론 재부팅을 반복해도 프로세스가 다시 연결되므로 이전 컨텍스트가 보존됩니다.
  • S1QL 쿼리 언어로 직관적인 검색과 가설 기반의 헌팅을 지원합니다.

ActiveEDR로 자동 대응

  • ActiveEDR 대응은 방지 메커니즘과 동일한 코드베이스에 속합니다.
  • 스크립트를 작성하지 않고도 디바이스 한 개, 여러 개 또는 환경 전체의 모든 디바이스에서 클릭 한 번으로 위협을 해결할 수 있습니다.
  • 부주의에 의한 문제도 위협으로 표시하고, 마찬가지로 원클릭 방식으로 실시간 자동 수정합니다.
  • 자동화된 STAR(Storyline Active Response) 경계 목록을 통해 더 철저히 검토해야 하는 주의 상황과 사용자가 지정한 기타 상황을 지속적으로 관찰합니다.
  • 350개 이상의 기능이 포함된 단일 API를 토대로 추가 자동화가 가능합니다.

위협 사냥꾼의 도구 모음

  • 업계 최고의 고성능으로 과거의 EDR 데이터를 보존합니다. 14일부터 365일까지 모니터링 가능합니다.
  • MITRE ATT&CK® 기술을 이용한 Deep Visibility 스토리라인 피벗 및 헌팅을 제공합니다.
  • 네트워크 격리를 사용자 지정할 수 있습니다.
  • 보안 원격 셸(전체 Windows PowerShell, 표준 Mac 및 Linux Bash)
  • Windows, Mac, Linux용 악성 파일과 무해한 파일을 수동 및 자동으로 페치합니다. 원한다면 더 철저한 동적 분석을 위해 샌드박스를 통합할 수 있습니다.

MDR 서비스 통합

  • SentinelOne의 사내 글로벌 SOC(보안 운영 센터)인 Vigilance MDR은 모든 위협을 검토하고, 조치를 취하며, 문서화하고, 필요할 때만 에스컬레이션합니다.
  • Vigilance MDR PRO는 폭넓은 심층 분석 및 대응을 위해 DFIR(디지털 포렌식 조사 서비스)을 추가합니다.
  • SentinelOne Readiness는 배포 지원 및 분기별 ONEscore 환경 상태 등급과 개선 기회를 제공합니다.

SentinelOne Singularity Complete FAQ

SentinelOne은 MITRE 전술 및 기술을 사용한 위협 헌팅을 지원하나요?

예, SentinelOne은 MITRE 프레임워크에 따라 매핑되는 행동 지표인 MITRE ATT&CK TTP(전술, 기술, 절차)를 사용한 위협 헌팅을 지원합니다. 따라서 분석가는 엔드포인트의 동작을 파악하고 비정상적인 활동을 정확히 감지하여 대응할 수 있습니다. 이 기능은 분석가의 기술 수준을 높여 줄 뿐만 아니라 처음부터 보다 만족스럽고 효율적인 EDR 사용자 경험을 제공합니다.

EDR 데이터를 내보낼 수 있나요?

예. Kafka를 구현한 SentinelOne Cloud Funnel을 사용하면 데이터 세트를 구독하고 그 데이터를 클라우드로 끌어와서 원하는 목적으로 사용할 수 있습니다.

SentinelOne은 얼마나 오래 데이터를 보존할 수 있나요?

SentinelOne은 별도의 설정 없이 업계 최고 수준인 365일 데이터 보존을 지원하므로 맬웨어 및 파일리스 공격 인시던트에 대한 효과적인 위협 헌팅이 가능합니다. 표준 EDR 이력 데이터 보존 기간은 14일이며, 저렴한 비용으로 365일로 업그레이드할 수 있습니다.

SentinelOne으로 어떻게 위협에 신속하게 대응할 수 있나요?

SentinelOne의 ActiveEDR은 스토리라인 컨텍스트(MITRE ATT&CK 2단계 테스트에서 확인) 및 전체 자동/수동 수정 조치를 제공하여 지능적으로 EDR을 자동화합니다. 무단 프로세스와 파일을 실시간으로 중단하고 격리하면서 디바이스가 자율적으로 스스로를 방어합니다. 또한 단호한 자동 수정 및 롤백을 통한 디바이스 자가 치유 기능으로 MTTR(평균 수정 시간)이 단축됩니다. 위협 헌터와 인시던트 대응자는 의심스러운 상황이 식별되면 이 기능으로 위협으로 표시하여 환경 전반에 걸친 자동 수정을 수행함으로써 대응 효율을 크게 높일 수 있습니다.

SentinelOne은 어떻게 SOC 팀의 부담을 줄여 주나요?

SentinelOne은 모든 OS 및 모든 환경(데이터 센터, 클라우드 서비스 공급업체, 사무실 또는 원격 근무 위치)에서 모든 이벤트를 지속적으로 모니터링하여 정확하게 위협을 식별하고, 정보의 상관 관계를 파악하여 자동화된 컨텍스트와 완벽한 공격 스토리를 제공합니다. 이 점은 지난번 MITRE ATT&CK 2단계 테스트(APT29)에서 확인됩니다. 당시 SentinelOne은 누락된 감지 수가 가장 적었고 상관 관계에 따른 전술 및 기술은 가장 많았습니다.

세계 최고, 최대의 기업들이 신뢰하는 SentinelOne

Fortune 선정 10대 기업 중 4곳과 수백여 개의 Global 2000 기업 포함