향상된 가시성·자동화 대응으로 보안성 강화한 ‘센티넬원 싱규래리티 XDR’

기업들마다 빠르게 악성화, 지능화하면서 심지어 빠르게 확산되고 진화하는 보안 위협에 대응하는 데 어려워하고 있다. 특히 클라우드나 IoT와 같은 새로운 이니셔티브의 등장으로 빠르게 확장되고 있는 공격 표면으로 인해 기업들은 과거의 포인트 솔루션으로 대응해 나가던 방식의 한계를 느끼고 있는 상황이다.

과거의 포인트 솔루션은 특정 보안 위협에는 효과적이지만, 저마다 독립적으로 설치, 운영되고 있다는 점으로 인해 보안 팀은 전체 보안 환경에 대한 통합적인 뷰나 컨텍스트를 갖출 수 없으며, 이로 인해 보안 팀이 확인하거나 감지할 수 없는 보안 공백이 발생할 수 있다. 또한 이런 보안 공백을 찾기 위해 수동 조사를 하는 것은 매우 많은 인력과 시간, 노력이 필요한 프로세스이기 때문에, 보안 위협을 적시에 파악하고 대응하거나 해결할 수 없게 만들고 있다.



통합된 이벤트 정보로 통찰력 활용하도록 지원

‘센티넬원 싱규래리티 XDR(SentinelOne Singularity XDR)은 여러 보안 계층에 걸쳐 감지, 대응 기능을 통합하고 확장해, 보안 팀에 중앙 집중식 엔드 투 엔드 엔터프라이즈 가시성, 강력한 분석, 전체 기술 스택에 대한 자동화된 대응을 제공한다. 싱규래리티 XDR을 사용할 경우 고객은 통합되고 사전 예방적인 보안 조치를 통해 전체 기술 스택을 방어할 수 있으므로 보안 분석가가 비즈니스에 피해가 발생하기 전에 진행 중인 공격을 쉽게 식별하고 차단할 수 있다.

기업은 싱규래리티 XDR을 통해 모든 기술 제품 또는 플랫폼에서 실시간으로 정형, 비정형, 반정형 데이터를 수집함으로써 데이터 사일로를 해소하고, 사각지대를 제거할 수 있다. 이를 통해 보안 팀은 단일 대시보드로 엔드포인트, 클라우드 워크로드, IoT 장치, 네트워크를 포함한 전체 플랫폼의 다양한 보안 솔루션에서 수집한 데이터를 확인할 수 있다.

싱규래리티 XDR을 사용하면 분석가가 여러 솔루션의 이벤트 정보를 컨텍스트에 맞는 단일 ‘인시던트’로 집계해 얻은 통찰력을 활용할 수 있다. 또한 고객에게 완전한 엔터프라이즈 가시성과 자율 예방, 감지와 대응을 위한 중앙 실행, 분석 계층 포인트 허브를 제공해, 조직이 통합된 관점에서 사이버 보안 문제를 해결할 수 있도록 지원한다.



센티넬원 스토리라인(SentinelOne Storyline) 기술은 엔터프라이즈 보안 스택 전반에서 실시간으로 자동화된 기계 기반 컨텍스트와 상관관계를 제공해 연결이 끊긴 데이터를 풍부한 스토리로 변환하고 보안 분석가가 자신의 환경에서 발생한 모든 스토리를 이해할 수 있도록 지원한다.

스토리라인은 고유 식별자를 사용해 스토리라인의 모든 관련 이벤트와 활동을 자동으로 연결한다. 이를 통해 보안 팀은 몇 초 이내에 로그의 상관관계를 지정하고 이벤트를 수동으로 연결해, 발생 내역에 대한 전체 컨텍스트를 파악할 수 있다. 센티넬원의 동작엔진은 파일/레지스트리 변경, 서비스 시작/중지, 프로세스 간 통신, 네트워크 활동을 포함한 환경 전반의 모든 시스템 활동을 추적한다. 이 엔진은 악성 동작의 지표인 기술과 전술을 감지해, 숨겨진 동작을 모니터링하고 파일리스 공격, 측면 이동을 효과적으로 식별하고 루트킷을 적극적으로 실행한다.

싱규래리티 XDR 은 캠페인 수준의 통찰력을 제공하는 통합 경보에 관련 활동을 자동으로 연결하고 기업이 다양한 공격 방식에 걸쳐 이벤트를 연계해, 경보를 단일 인시던트로 쉽게 분류할 수 있도록 돕는다.

위협 인텔리전스로 위협 조사, 분류 속도 향상

싱규래리티 XDR은 업계의 주요 피드나 실시간 위협 인텔리전스와 센티넬원의 자체적인 소스에서 제공하는 감지, 강화를 위한 위협 인텔리전스를 통합 제공한다. 이를 통해 보안 팀은 IP, 해시, 취약성, 도메인과 같은 IoC(Indicator Of Compromise)에 대한 컨텍스트 관련 추가 위험 점수를 확보할 수 있다. 예를 들어 센티넬원의 ‘Recorded Future’ 통합 기능을 사용할 경우, 위협은 80만 개 이상의 소스에서 자동으로 강화돼, 고객이 위협 조사나 분류 기능의 속도를 높일 수 있다. 또한 고객은 새로운 방법론을 지속적으로 평가해 새로운 IoC와 TTP(Tactics, Techniques, Procedures)를 개발하는 센티넬원 연구 기관에서 선별한 헌트 쿼리 라이브러리를 활용할 수 있다.

싱규래리티 XDR은 분석가가 스크립팅 없이 자산 전반의 단일, 복수 또는 모든 장치에서 클릭 한 번만으로 위협을 자동으로 해결하는 데 필요한 모든 조치를 취할 수 있도록 지원한다. 분석가는 클릭 한 번으로 네트워크 격리와 같은 수정 작업을 실행하거나, 악성 워크스테이션에 에이전트를 자동 배포하거나, 클라우드 환경 전반에서 정책 시행을 자동화할 수 있다.

또한 싱규래리티 XDR은 고객이 스토리라인이 제공하는 통찰력을 활용해 STAR(Storyline Active-Response)을 통해 해당 환경에 맞는 맞춤형 자동 감지 규칙을 생성할 수 있도록 지원한다. 기업은 STAR을 통해 비즈니스 컨텍스트를 통합하고 EDR 솔루션을 필요에 맞게 사용자 지정할 수 있다. STAR 사용자 지정 감지 규칙을 통해 규칙이 일치 사항을 감지하는 경우, 경고나 대응을 트리거하는 자동화된 헌팅 규칙으로 쿼리를 전환할 수 있다.



타사 시스템에 대한 통합 포트폴리오 확장

고객의 SOC에는 다른 보안 도구나 기술이 배포되어 있을 수 있기 때문에 센티넬원은 싱규래리티 마켓플레이스(Singularity Marketplace)를 통해 SIEM(Security Information & Event Management)이나 SOAR(Security Orchestration, Automation, and Response)과 같은 타사 시스템에 대한 통합 포트폴리오를 확장하고 있다. 싱규래리티 앱(Singularity App)은 확장형 서버리스 FaaS(Function-as-a-Service) 클라우드 플랫폼에서 호스팅되며 몇 번의 클릭만으로 API 지원 IT나 보안 제어와 결합할 수 있다. 싱규래리티 마켓플레이스는 센티넬원 플랫폼의 일부이므로 통합 기능이 설치되면 제품 내에서 즉시 결과를 확인할 수 있어, 복잡한 코드 작성 없이 자동화 기능으로 간소화할 수 있으며, 공급업체 간에 확장할 수 있다.

싱규래리티 XDR은 확장된 단일 통합 플랫폼으로 위협 감지, 조사, 대응과 헌팅 기능을 제공하며, 이를 통해 강화된 SOC 효율성과 생산성을 제공한다.

컨텍스트 전환 또는 대응 중인 복수의 대시보드가 없어 지연을 최소화하며, 단일 플랫폼과 단일 워크플로를 통해 경고의 수를 줄이고 사각지대와 데이터 격차를 제거하며 보안이 대응하는 동안 액세스해야 하는 인터페이스의 수를 줄여 준다.

또한 다양한 제품에 대한 즉시 사용 가능한 통합 기능을 제공하며, 기존의 사이버 보안에 대한 투자를 보호하고, 사일로로 분리된 데이터 스트림에 대한 단일 창 가시성과 분석 기능을 제공한다. 이른 싱규래리티 XDR의 완전히 통합된 사이버 보안 플랫폼이라는 특징은 다중 지점 솔루션 구성이나 통합과 관련된 비용을 줄여 TCO 개선에도 효율적이다.

클라우드 23 보안 16 클라우드보안 4 XDR 1 SOC 1 가시성 1 사이버보안 1 센티넬원 1