Singularity™ Threat Intelligence
공격자로부터 조직을 보호하는 실행 가능한 인텔리전스.
업계 최고의 위협 인텔리전스를 통해 위협 감지, 조사, 인시던트 대응 강화.
위협 환경에 대한 심층적인 이해
특정 위협 행위자, 맬웨어 변종, 조직을 표적으로 삼는 활성 캠페인의 원인을 파악하여 인시던트의 맥락을 파악하세요.
새로운 위협에 대한 선제적 모니터링
인텔리전스 기반의 위협 헌팅 기능으로 사이버 위협에 한발 앞서 선제적으로 방어하세요.
환경 내 공격자를 신속하게 파악
알려진 위협을 실시간으로 감지하고 우선 순위를 지정하고 대응하여 우선 순위가 높은 인시던트에 집중함으로써 잠재적인 영향을 최소화할 수 있습니다.
Mandiant가 제공하는 위협 인텔리전스
Singularity Threat Intelligence는 위협 인텔리전스 분야의 리더로 널리 알려진 Mandiant(현재 Google Cloud의 일부)에서 제공합니다. Mandiant 인텔리전스는 다음에 의해 설명됩니다.
- 30개국에서 30개 이상의 언어를 사용하는 500명의 위협 인텔리전스 전문가
- 매년 1,800건 이상의 침해 대응에서 얻은 인사이트
- 연간 200,000시간의 인시던트 대응
- Mandiant IR 및 MDR 서비스의 최전방 인텔리전스
- OSINT(오픈 소스 위협 인텔리전스)와 독점 인텔리전스 모두 제공
적대적 상황을 통해 보안 경고 분류
컨텍스트는 효과적인 보안 경보 분류 및 인시던트 대응의 핵심입니다. Singularity Threat Intelligence는 인시던트를 컨텍스트화하여 광범위한 위협 환경을 이해함으로써 보다 효율적이고 효과적으로 위협을 조사할 수 있도록 합니다.
정확도가 높은 탐지로 위협 행위자 파악
이전과는 전혀 다른 방식으로 인시던트 조사의 우선 순위를 지정하여 환경에서 우선 순위가 높은 위협에 집중할 수 있습니다. IOC(손상 지표)가 식별되면 자동 대응 정책을 사용하여 잠재적 위험을 무력화하기 위한 신속한 조치를 취하세요.
인텔리전스 기반 위협 헌팅
Singularity Threat Intelligence는 네트워크 내에서 발견된 IOC를 강조하여 표적 위협 헌팅 활동을 시작할 수 있는 귀중한 단서를 제공합니다. Singularity Data Lake를 기반으로 구축된 보안 도구 전반에서 위협을 사전에 찾아내고 위협으로 인해 피해를 입기 전에 선제적으로 무력화할 수 있습니다.
모든 소스 인텔리전스 통합
기존 사이버 보안 에코시스템과 원활하게 통합하여 특정 요구 사항에 맞는 포괄적인 인텔리전스 인프라를 구축하세요. 위협 인텔리전스를 소비하고 활용하는 방법은 다음을 포함합니다.
- 업계 최고의 Mandiant 위협 인텔리전스
- SentinelLabs 위협 연구
- WatchTower 보고
- Singularity Marketplace의 큐레이션된 통합
- API를 통해 자체 인텔리전스 가져오기
관리형 위협 헌팅으로 인사이트에 따른 조치 취하기
현재 및 과거, 외부 및 내부의 원치 않는 위험에 대해 고유한 기업의 모든 곳을 검색할 수 있는 전담 위협 헌터를 제공하는 SentinelOne WatchTower Pro를 부르세요.
세계 최고, 최대의 기업에서 신뢰하는 SentinelOne
Fortune 선정 10대 기업 중 4곳과 수백 곳의 Global 2000 기업 포함
