스크립트를 작성하지 않고도 디바이스 한 개, 여러 개 또는 환경 전체의 모든 디바이스에서 클릭 한 번으로 위협을 해결할 수 있습니다.
부주의에 의한 문제도 위협으로 표시하고, 마찬가지로 원클릭 방식으로 실시간 자동 수정합니다.
자동화된 STAR(Storyline Active Response) 경계 목록을 통해 더 철저히 검토해야 하는 주의 상황과 사용자가 지정한 기타 상황을 지속적으로 관찰합니다.
350개 이상의 기능이 포함된 단일 API를 토대로 추가 자동화가 가능합니다.
위협 사냥꾼의 도구 모음
업계 최고의 고성능으로 과거의 EDR 데이터를 보존합니다. 14일부터 365일까지 모니터링 가능합니다.
MITRE ATT&CK® 기술을 이용한 Deep Visibility 스토리라인 피벗 및 헌팅을 제공합니다.
네트워크 격리를 사용자 지정할 수 있습니다.
보안 원격 셸(전체 Windows PowerShell, 표준 Mac 및 Linux Bash)
Windows, Mac, Linux용 악성 파일과 무해한 파일을 수동 및 자동으로 페치합니다. 원한다면 더 철저한 동적 분석을 위해 샌드박스를 통합할 수 있습니다.
MDR 서비스 통합
SentinelOne의 사내 글로벌 SOC(보안 운영 센터)인 Vigilance MDR은 모든 위협을 검토하고, 조치를 취하며, 문서화하고, 필요할 때만 에스컬레이션합니다.
Vigilance MDR PRO는 폭넓은 심층 분석 및 대응을 위해 DFIR(디지털 포렌식 조사 서비스)을 추가합니다.
SentinelOne Readiness는 배포 지원 및 분기별 ONEscore 환경 상태 등급과 개선 기회를 제공합니다.
SentinelOne Singularity Complete FAQ
SentinelOne은 MITRE 전술 및 기술을 사용한 위협 헌팅을 지원하나요?
예, SentinelOne은 MITRE 프레임워크에 따라 매핑되는 행동 지표인 MITRE ATT&CK TTP(전술, 기술, 절차)를 사용한 위협 헌팅을 지원합니다. 따라서 분석가는 엔드포인트의 동작을 파악하고 비정상적인 활동을 정확히 감지하여 대응할 수 있습니다. 이 기능은 분석가의 기술 수준을 높여 줄 뿐만 아니라 처음부터 보다 만족스럽고 효율적인 EDR 사용자 경험을 제공합니다.
EDR 데이터를 내보낼 수 있나요?
예. Kafka를 구현한 SentinelOne Cloud Funnel을 사용하면 데이터 세트를 구독하고 그 데이터를 클라우드로 끌어와서 원하는 목적으로 사용할 수 있습니다.
SentinelOne은 얼마나 오래 데이터를 보존할 수 있나요?
SentinelOne은 별도의 설정 없이 업계 최고 수준인 365일 데이터 보존을 지원하므로 맬웨어 및 파일리스 공격 인시던트에 대한 효과적인 위협 헌팅이 가능합니다. 표준 EDR 이력 데이터 보존 기간은 14일이며, 저렴한 비용으로 365일로 업그레이드할 수 있습니다.
SentinelOne으로 어떻게 위협에 신속하게 대응할 수 있나요?
SentinelOne의 ActiveEDR은 스토리라인 컨텍스트(MITRE ATT&CK 2단계 테스트에서 확인) 및 전체 자동/수동 수정 조치를 제공하여 지능적으로 EDR을 자동화합니다. 무단 프로세스와 파일을 실시간으로 중단하고 격리하면서 디바이스가 자율적으로 스스로를 방어합니다. 또한 단호한 자동 수정 및 롤백을 통한 디바이스 자가 치유 기능으로 MTTR(평균 수정 시간)이 단축됩니다. 위협 헌터와 인시던트 대응자는 의심스러운 상황이 식별되면 이 기능으로 위협으로 표시하여 환경 전반에 걸친 자동 수정을 수행함으로써 대응 효율을 크게 높일 수 있습니다.
SentinelOne은 어떻게 SOC 팀의 부담을 줄여 주나요?
SentinelOne은 모든 OS 및 모든 환경(데이터 센터, 클라우드 서비스 공급업체, 사무실 또는 원격 근무 위치)에서 모든 이벤트를 지속적으로 모니터링하여 정확하게 위협을 식별하고, 정보의 상관 관계를 파악하여 자동화된 컨텍스트와 완벽한 공격 스토리를 제공합니다. 이 점은 지난번 MITRE ATT&CK 2단계 테스트(APT29)에서 확인됩니다. 당시 SentinelOne은 누락된 감지 수가 가장 적었고 상관 관계에 따른 전술 및 기술은 가장 많았습니다.
SentinelOne 데모 요청
실제로 작동하는 모습을 확인하고 싶으세요? 아래 양식을 작성해 주시면 곧 연락을 드리겠습니다.
Explore SentinelOne
<h3>Thanks for Contacting Us</h3>A Sentinelone Representative Will Contact You Shortly to Discuss Your Needs.