위반 사건이 발생했나요?
ko
데모 받기
플랫폼
SentinelOne을 선택해야 하는 이유
서비스
파트너사
리소스
회사 소개
ko
데모 받기

SentinelOne, XDR 혁신을 위한 Storyline Active Response(STAR) 공개

자동화된 대응과 결합된 맞춤형 동적 감지 규칙이 기존 EDR 감시 목록을 대체합니다.

캘리포니아주 마운틴뷰 – 2021년 8월 4일 –자율 사이버 보안 플랫폼 회사인 SentinelOne(NYSE: S)은 오늘 클라우드 기반 자동 헌팅, 감지 및 대응 엔진인 SentinelOne STAR(Storyline Active Response)™을 공개했습니다.SentinelOne의 ActiveEDR ®과 통합된 STAR은 보안 팀이 맞춤형 감지 및 대응 규칙을 생성하고 전체 네트워크 또는 원하는 하위 집합에 실시간으로 배포하여 위협을 사전에 감지하고 대응할 수 있도록 합니다.또한 STAR은 보안 팀이 규칙이 일치를 감지할 때 이러한 쿼리를 경고 및 자동화된 응답을 트리거하는 헌팅 규칙으로 전환할 수 있도록 지원합니다.STAR은 수동적이고 노동 집약적인 일회성 레거시 EDR 활동의 필요성을 맞춤형 자동 대응으로 대체하여 SOC 팀이 빠르게 진화하는 위협 환경에서 우위를 점할 수 있도록 합니다.레거시 EDR 감시 목록과 달리 STAR은 소프트웨어 업데이트 없이 새로운 위협으로부터 보호하고, 맞춤형 MITRE 호환 감지 로직을 작성하며, 기계 속도로 산업별 위협에 대한 규칙을 추가할 수 있습니다.

SentinelOne Singularity XDR 플랫폼은 Storyline 기술을 기반으로 구축되었습니다.Storyline은 특허받은 동작 AI를 활용하여 엔드포인트, 클라우드 워크로드 및 IoT 장치 전반의 모든 이벤트 데이터를 모니터링, 추적 및 컨텍스트화합니다.출력은 기계의 속도로 위험 점수를 매기고 이질적인 이벤트 데이터를 자동으로 이해할 수 있는 스토리로 연결하는 동적 모델입니다.STAR(Storyline Active Response)은 Storyline 기술의 출력에 기능을 추가하여 감지 기능을 사용자 지정하고 대응을 자동화합니다.

“지난 몇 년 동안의 발전에도 불구하고 EDR 제품은 여전히 사람에 의해 작동되며 수동 작업에 의존하여 공격에 대응합니다.그 결과 시간 격차가 커져 기업을 침해하는 악의적 사용자에게 유리한 결과를 낳고 있습니다.”라고 SentinelOne의 XDR 제품 및 전략 책임자인 Yonni Shelmerdine이 말합니다.“SentinelOne은 SOC 팀이 사전 예방적이고 효율적으로 작업할 수 있도록 STAR을 구축했습니다.EDR에서 대응(Response)을 의미하는 “R”은 언제나 리소스 집약적이었고 오늘날 제품, 사람 및 프로세스가 충족하지 못하는 취약 부분입니다.STAR은 SentinelOne이 지닌 최고의 가시성과 고급 감지 기능을 더욱 발전시킨 결과물로 당사가 XDR 시대에 제공하는 자동화, 확장성 및 속도의 이점을 기업들이 누릴 수 있도록 합니다.”

국가 및 사이버 범죄 그룹은 네트워크 내에서 감지를 피하기 위해 전술, 기술 및 절차(TTP)를 지속적으로 자동화하고 있습니다.EDR 제품은 하루에 수십억 건의 이벤트 규모로 데이터를 생성하여 인간의 한계를 넘어선 분석 및 대응 과제를 생성합니다.SentinelOne STAR은 위협에 자동으로 대응하는 기술을 활용하여 이러한 부담을 덜어줍니다.

Gannett의 사이버 보안 수석 이사인 Ben Auch는 다음과 같이 지적합니다. “공격이 진화하는 상황에서 공격을 무력화하기 위해서는 시간과 자동화가 관건입니다.”“SentinelOne STAR은 보안 팀에 맞춤형 TTP 및 IOC 감지 규칙을 작성하여 우리 환경과 관련된 특정 위협을 표적으로 삼고 위협을 자동으로 제거할 수 있는 기능을 제공합니다.또한 STAR을 사용하면 레거시 감시 목록과 달리 구성을 변경할 필요 없이 위협 헌팅에서 실시간 위협 감지 규칙 생성으로 쉽게 전환할 수 있습니다.SentinelOne은 모든 단계에서 훌륭한 파트너가 되어 주었으며 시장에서 혁신 및 새로운 솔루션 개발 활동을 지속하고 있습니다.”

STAR이 비즈니스 및 환경에 맞게 감지 규칙을 맞춤화하고 응답을 자동화하는 방법에 대해 자세히 알아보려면 다음 웹사이트를 방문하십시오.​​https://kr.sentinelone.com/platform/singularity-xdr-power-tools/

SentinelOne은 단일 자율 플랫폼에서 엔드포인트, 컨테이너, 클라우드 워크로드 및 IoT 기기 전반에 대한 보안 위협을 AI 기반으로 예방 및 탐지, 대응, 격리, 치료하는 업계 유일의 사이버 보안 솔루션을 제공한다. SentinelOne을 통해 기업들은 네트워크 전반에서 일어나는 모든 상황에 대해 완전한 투명성을 빠르게 확보하여 위협 라이프 사이클의 모든 단계에서 모든 공격을 무력화할 수 있다. SentinelOne에 대한 보다 자세한 사항은 웹사이트 kr.sentinelone.com 에서 확인할 수 있다. 트위터: @SentinelOne, 링크드인: LinkedIn 페이스북: Facebook.

문의 ———————–

SentinelOne 코리아 / 우청하 지사장 (010-9256-1144, arthurw@sentinelone.com)

For CISO/CIO | 6 분 읽음

The 2023 Counter Ransomware Initiative Summit | Stepping Up Global Collaboration in Cybersecurity

12월 20, 2023
The 2023 Counter Ransomware Initiative Summit Stepping Up Global Collaboration In Cybersecurity 8
Cloud | 1 분 읽음

이제 공격 대상은 클라우드에 |신원 및 액세스 제어로 하이브리드 환경의 방어를 강화하는 방법

7월 19, 2023
Cloud | 1 분 읽음

클라우드의 인시던트 대응 | 클라우드 보안을 위한 모범 사례

5월 9, 2023
Feature Spotlight | 1 분 읽음

Purple AI | AI를 활용한 위협 사냥, 조사 분석, 인시던트 대응으로 사이버 보안 분석가 지원

4월 26, 2023

세계에서 가장 앞선 사이버 보안 플랫폼 경험하기

지능적인 자율형 사이버 보안 플랫폼이 현재와 미래의 조직을 어떻게 보호할 수 있는지 알아보세요.

데모 요청하기