[SECaaS 솔루션] 센티넬원 싱규래리티 XDR, 엔드포인트·클라우드·IoT·네트워크 통합 보안 가시성 제공
단일 통합 플랫폼으로 위협 감지, 조사, 대응과 헌팅 기능 제공
사이버 보안 위협 환경은 빠르게 진화하고 확장되고 있다. 특히 기업들은 네트워크 경계를 우회하는 사이버 공격 기법이 교묘해지고 있는 상황에서 엔드포인트 보안을 강화해야 할 필요성을 절감하고 있다.
엔드포인트에서 네트워크, 클라우드에 이르기까지 공격 표면이 확장됨에 따라 많은 기업이 이런 특수한 취약점을 보호하기 위해 다양한 솔루션으로 각각의 공격 방식에 대응해 나가고 있다. 그러나 이런 포인트 보안 솔루션은 서로 통합되지 않고 각기 동작하기 때문에, 결과적으로 보안 데이터는 컨텍스트나 상관관계 없이 격리된 채로 수집, 분석되고 보안 팀이 확인하거나 감지할 수 있는 항목에 공백이 발생한다. 또한 수동 조사 프로세스는 대부분 속도가 느리고 번거로워 보안 팀이 적시에 위협을 억제하고 해결할 수 없게 만들고 있다.
‘센티넬원 싱규래리티 XDR(SentinelOne Singularity XDR)은 여러 보안 계층에 걸쳐 감지, 대응 기능을 통합하고 확장해, 보안 팀에 중앙 집중식 엔드 투 엔드 엔터프라이즈 가시성, 강력한 분석, 전체 기술 스택에 대한 자동화된 대응을 제공한다. 싱규래리티 XDR을 사용할 경우 고객은 통합되고 사전 예방적인 보안 조치를 통해 전체 기술 스택을 방어할 수 있으므로 보안 분석가가 비즈니스에 피해가 발생하기 전에 진행 중인 공격을 쉽게 식별하고 차단할 수 있다.
기업은 싱규래리티 XDR을 통해 모든 기술 제품 또는 플랫폼에서 실시간으로 정형, 비정형, 반정형 데이터를 수집함으로써 데이터 사일로를 해소하고, 사각지대를 제거할 수 있다. 이를 통해 보안 팀은 단일 대시보드로 엔드포인트, 클라우드 워크로드, IoT 장치, 네트워크를 포함한 전체 플랫폼의 다양한 보안 솔루션에서 수집한 데이터를 확인할 수 있다.
싱규래리티 XDR을 사용하면 분석가가 여러 솔루션의 이벤트 정보를 컨텍스트에 맞는 단일 ‘인시던트’로 집계해 얻은 통찰력을 활용할 수 있다. 또한 고객에게 완전한 엔터프라이즈 가시성과 자율 예방, 감지와 대응을 위한 중앙 실행, 분석 계층 포인트 허브를 제공해, 조직이 통합된 관점에서 사이버 보안 문제를 해결할 수 있도록 지원한다.
센티넬원 스토리라인(SentinelOne Storyline) 기술은 엔터프라이즈 보안 스택 전반에서 실시간으로 자동화된 기계 기반 컨텍스트와 상관관계를 제공해 연결이 끊긴 데이터를 풍부한 스토리로 변환하고 보안 분석가가 자신의 환경에서 발생한 모든 스토리를 이해할 수 있도록 지원한다.
스토리라인은 고유 식별자를 사용해 스토리라인의 모든 관련 이벤트와 활동을 자동으로 연결한다. 이를 통해 보안 팀은 몇 초 이내에 로그의 상관관계를 지정하고 이벤트를 수동으로 연결해, 발생 내역에 대한 전체 컨텍스트를 파악할 수 있다. 센티넬원의 동작엔진은 파일/레지스트리 변경, 서비스 시작/중지, 프로세스 간 통신, 네트워크 활동을 포함한 환경 전반의 모든 시스템 활동을 추적한다. 이 엔진은 악성 동작의 지표인 기술과 전술을 감지해, 숨겨진 동작을 모니터링하고 파일리스 공격, 측면 이동을 효과적으로 식별하고 루트킷을 적극적으로 실행한다.
싱규래리티 XDR 은 캠페인 수준의 통찰력을 제공하는 통합 경보에 관련 활동을 자동으로 연결하고 기업이 다양한 공격 방식에 걸쳐 이벤트를 연계해, 경보를 단일 인시던트로 쉽게 분류할 수 있도록 돕는다.
싱규래리티 XDR은 업계의 주요 피드나 실시간 위협 인텔리전스와 센티넬원의 자체적인 소스에서 제공하는 감지, 강화를 위한 위협 인텔리전스를 통합 제공한다. 이를 통해 보안 팀은 IP, 해시, 취약성, 도메인과 같은 IoC(Indicator Of Compromise)에 대한 컨텍스트 관련 추가 위험 점수를 확보할 수 있다. 예를 들어 센티넬원의 ‘Recorded Future’ 통합 기능을 사용할 경우, 위협은 80만 개 이상의 소스에서 자동으로 강화돼, 고객이 위협 조사나 분류 기능의 속도를 높일 수 있다. 또한 고객은 새로운 방법론을 지속적으로 평가해 새로운 IoC와 TTP(Tactics, Techniques, Procedures)를 개발하는 센티넬원 연구 기관에서 선별한 헌트 쿼리 라이브러리를 활용할 수 있다.
싱규래리티 XDR은 분석가가 스크립팅 없이 자산 전반의 단일, 복수 또는 모든 장치에서 클릭 한 번만으로 위협을 자동으로 해결하는 데 필요한 모든 조치를 취할 수 있도록 지원한다. 분석가는 클릭 한 번으로 네트워크 격리와 같은 수정 작업을 실행하거나, 악성 워크스테이션에 에이전트를 자동 배포하거나, 클라우드 환경 전반에서 정책 시행을 자동화할 수 있다.
또한 싱규래리티 XDR은 고객이 스토리라인이 제공하는 통찰력을 활용해 STAR(Storyline Active-Response)을 통해 해당 환경에 맞는 맞춤형 자동 감지 규칙을 생성할 수 있도록 지원한다. 기업은 STAR을 통해 비즈니스 컨텍스트를 통합하고 EDR 솔루션을 필요에 맞게 사용자 지정할 수 있다. STAR 사용자 지정 감지 규칙을 통해 규칙이 일치 사항을 감지하는 경우, 경고나 대응을 트리거하는 자동화된 헌팅 규칙으로 쿼리를 전환할 수 있다.
고객의 SOC에는 다른 보안 도구나 기술이 배포되어 있을 수 있기 때문에 센티넬원은 싱규래리티 마켓플레이스(Singularity Marketplace)를 통해 SIEM(Security Information & Event Management)이나 SOAR(Security Orchestration, Automation, and Response)과 같은 타사 시스템에 대한 통합 포트폴리오를 확장하고 있다. 싱규래리티 앱(Singularity App)은 확장형 서버리스 FaaS(Function-as-a-Service) 클라우드 플랫폼에서 호스팅되며 몇 번의 클릭만으로 API 지원 IT나 보안 제어와 결합할 수 있다. 싱규래리티 마켓플레이스는 센티넬원 플랫폼의 일부이므로 통합 기능이 설치되면 제품 내에서 즉시 결과를 확인할 수 있어, 복잡한 코드 작성 없이 자동화 기능으로 간소화할 수 있으며, 공급업체 간에 확장할 수 있다.
싱규래리티 XDR은 확장된 단일 통합 플랫폼으로 위협 감지, 조사, 대응과 헌팅 기능을 제공하며, 이를 통해 강화된 SOC 효율성과 생산성을 제공한다.
컨텍스트 전환 또는 대응 중인 복수의 대시보드가 없어 지연을 최소화하며, 단일 플랫폼과 단일 워크플로를 통해 경고의 수를 줄이고 사각지대와 데이터 격차를 제거하며 보안이 대응하는 동안 액세스해야 하는 인터페이스의 수를 줄여 준다.
또한 다양한 제품에 대한 즉시 사용 가능한 통합 기능을 제공하며, 기존의 사이버 보안에 대한 투자를 보호하고, 사일로로 분리된 데이터 스트림에 대한 단일 창 가시성과 분석 기능을 제공한다. 이른 싱규래리티 XDR의 완전히 통합된 사이버 보안 플랫폼이라는 특징은 다중 지점 솔루션 구성이나 통합과 관련된 비용을 줄여 TCO 개선에도 효율적이다..
[알림] GTT KOREA와 전자신문인터넷은 오는 5월 25일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “SECaaS Summit 2023”을 개최한다. 이 행사에서는 글로벌 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략, 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 애플리케이션을 보호할 수 있는 전략을 제시하며 미래의 보안 기술도 공유한다.
전자신문인터넷 유은정 기자 judy6956@etnews.com