Home > 전체기사

센티넬원, 100% 예방·탐지 등 모든 항목 최고 점수로 ‘MITRE Engenuity ATT&CK’ 선도

  |  입력 : 2022-04-04 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
Singularity XDR은 3년 연속 최고 점수 획득으로 탁월한 가시성과 자동화 제공

[보안뉴스 권 준 기자] 자율 사이버 보안 플랫폼 회사 센티넬원(SentinelOne)은 4차 MITRE Engenuity ATT&CK® 평가 결과, 3년 연속으로 분석 탐지 항목 중 최고 점수를 받은 유일한 공급업체로 평가받았다.

[이미지=센티넬원]


평가된 30개 공급업체 중 SentinelOne의 Singularity XDR은 100% 예방, 100% 탐지, 가장 높은 분석 범위(108/109), 탐지 지연 제로를 달성해 가장 정교한 위협 행위에 대해 자율적으로 대응하는 플랫폼의 능력을 입증했다.

네 번째 MITRE ATT&CK 평가에서는 Wizard Spider 및 Sandworm을 포함한 고급 공격 기술로부터 보호하는 능력을 주로 평가한 것으로 알려졌다. 주요 MITRE 평가 결과는 다음과 같다.

- 운영 체제 전반에 걸친 100% 예방 : 보안 팀은 공격자가 작동하는 빠른 속도에 맞는 기술을 요구한다. Singularity XDR은 악의적인 활동이 발생하는 정확한 순간을 파악하고 사람의 개입 없이 위협을 차단하고 해결하기 위해 자율적 조치를 취한다.

- 고품질 분석 탐지로 컨텍스트 생성 : 위험 경보만으로 공격 환경에 대처할 수 있는 숙련된 사이버 보안 전문가는 충분하지 않다. SentinelOne Singularity XDR은 실시간 상관 관계 및 컨텍스트를 제공해 의미 없는 경보로 인한 피로를 최소화함으로써 보안 분석가가 데이터를 스토리로, 스토리를 컨텍스트로 전환할 수 있도록 한다.

- 탐지 지연이 없는 완전한 가시성 : 전체 엔터프라이즈에 대한 포괄적인 정보를 통해 SentinelOne Singularity XDR은 지연 탐지 없이 머신 성능을 능가하는 자동화를 통해 대처 시간을 최소화한다.

- 뛰어난 단순성: SentinelOne Singularity XDR은 이틀 간 진행된 테스트를, 콘솔 내 9개의 캠페인 경고로 요약해 시스템 속도와 SOC 부담 간 관련된 항목들로 상호 연관시키고 맥락화함으로써 위협 대응을 완화하는 자동화 플랫폼의 기능을 보여준다.

SentinelOne의 최고 제품 책임자인 Raj Rajamani는 “Singularity XDR 플랫폼은 오늘날의 가장 정교한 사이버 위협을 차단하기 위해 자율 기술의 한계를 뛰어넘었다. 고객이 공격자보다 한 발 앞서기 위해 실시간으로 위협을 처리하는 솔루션을 배포하는 것은 오늘날의 위협 환경에서 매우 중요하다. 올해 Wizard Spider 및 Sandworm MITRE 평가에서 100% 예방, 100% 탐지, 가장 높은 분석 적용 범위, 탐지 지연 제로를 달성함으로써 고객사 전체에 자율적 보안을 제공할 수 있는 우리의 능력이 검증됐다”고 밝혔다.

SentinelOne은 제품 내 경고를 MITRE ATT&CK 프레임워크와 상호 연관시키고, MITRE ATT&CK 엔드포인트 보호 제품 평가를 수용하며 , MITRE ATT&CK 프레임워크를 새로운 위협 사냥 표준으로 통합한 최초의 엔드포인트 회사 중 하나다. 3년 연속 MITRE ATT&CK 평가 부문의 리더인 SentinelOne은 MITRE 프레임워크 내에서 즉각적이고 풍부한 위협 컨텍스트와 가시성을 제공하기 위해 노력하고 있다.

4차 MITRE Engenuity ATT&CK® 평가에 대한 SentinelOne의 결과에 대해 자세히 알아보려면 제조사 홈페이지를 참고하면 된다.

한편, SentinelOne의 사이버 보안 솔루션은 단일 자율 XDR 플랫폼을 통해 AI 기반으로 엔드포인트, 컨테이너, 클라우드 워크로드, IoT 디바이스 전반의 방어, 위협 탐지, 인시던트 대응 및 위협 사냥을 제공하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)