SentinelOne은 Amazon Security Lake 지원으로 클라우드 보안 침해 조사를 강화합니다

XDR의 리더 기업이 OCSF 데이터를 Singularity ™ XDR에 통합함으로써 보안 업무를 개혁

라스베가스, 네바다 – 2022년 11월 30일 – 자율적 인 사이버 보안 플랫폼 회사 인 SentinelOne (NYSE : S)은 AWS re: Invent 2022에서 SentinelOne Singularity Cloud 및 Amazon Web Services (AWS) Lake가 협력하여 SentinelOne Singularity XDR 플랫폼 내 클라우드 로그 위협 사냥, 위협 조사 및 디지털 포렌식을 실현하는 새로운 기능에 대해 발표했습니다. Singularity Cloud와 Amazon Security Lake는 모두 Open CyberSecurity Schema Framework(OCSF)를 사용합니다. 이를 통해 Amazon Security Lake는 조직의 보안 데이터를 클라우드, 온프레미스 및 사용자 지정 소스에서 고객이 소유한 전용 데이터 레이크로 자동으로 중앙 집중화하는 새로운 서비스를 제공하기 시작합니다. 고객은 로그 수집, 검색 및 분석 방법을 크게 단순화하여 보안 로그 분석 및 정규화에 어려움없이 조사를 시작할 수 있습니다.

SentinelOne의 Singularity Cloud에는 컨테이너와 Kubernetes 클러스터, 가상 머신에 대해 거의 실시간으로 위협 탐지 및 방어를 제공하는 Cloud Workload Security(CWS) 솔루션이 포함되어 있습니다. Singularity Cloud는 특허받은 행동 AI 엔진과 위협 인텔리전스를 사용하여 거의 실시간으로 랜섬웨어, 크립토마이닝, 파일리스 공격 등 클라우드 위협으로부터 클라우드 환경을 보호합니다. Skylight™라는 플랫폼의 XDR 데이터 플레인을 통해 고객은 Amazon Security Lake와 같은 타사 데이터 소스를 캡처하여 다양한 사용 사례를 지원할 수 있습니다. Singularity Cloud의 세부 사항으로 네이티브로 수집된 컨테이너 및 가상 머신(VM) 원격 측정을 사용하면 위협 사냥, 위협 조사 및 디지털 포렌식 사용 사례가 더 쉽고 완벽해집니다.

SentinelOne의 클라우드 제품 담당 부사장인 Ely Kahn은 다음과 같이 말합니다. “Amazon Security Lake를 Singularity XDR에 연결하고 OCSF를 데이터 스키마로 구현함으로써 SentinelOne은 클라우드에 중점을 둔 위협 사냥과 위협 조사 및 디지털 포렌식의 새로운 사용 사례를 제공합니다. SentinelOne 솔루션이 탐지한 위협과 관련된 AWS 데이터를 쉽게 파악할 수 있어 위협의 근본 원인과 영향을 보다 정확하게 이해할 수 있습니다.”

AWS의 Amazon Security Lake 담당 총괄 관리자인 Rod Wallace는 다음과 같이 말합니다. SentinelOne과 같은 AWS 파트너가 보안 데이터에 액세스할 수 있게 되면 고객은 보안 관련 통찰력을 밝히고 잠재적인 문제를 효과적으로 신속하게 해결하면서 선호하는 분석 도구를 계속 사용할 수 있습니다. 되었습니다. ”

기존 SentinelOne 고객이라면 Skylight에 대한 조기 액세스를 요청하고 Singularity Cloud와 Amazon Security Lake 간의 애드온 사용을 시작하여 새로운 통합 기능을 사용해 보세요.

SentinelOne on AWS에 대한 자세한 내용은 https://kr.sentinelone.com/sentinelone-for-aws에서 확인할 수 있습니다.

SentinelOne 정보

SentinelOne의 사이버 보안 솔루션은 단일 자율 XDR 플랫폼을 통해 AI를 활용하여 엔드포인트, 컨테이너, 클라우드 워크로드, IoT 디바이스 전반의 방어, 위협 탐지, 인시던트 대응 및 위협 사냥을 제공합니다. 합니다.