웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
센티넬원 총판 [email protected] 메일로 문의주시면 특장점에 대해서 자료를 보내드리도록 하겠습니다.
센티넬원 담당자
2025-06-17 14:38
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] Purple AI는 보안 분석가의 의사결정을 어떻게 보조하며, 실제 분석 정확도 향상에 기여하는 방식은 무엇인가요?
Purple AI는 보안 분석가의 의사결정을 지원하는 여러 가지 방법을 제공합니다. 자연어 쿼리 번역: Purple AI는 보안 분석가가 자연어로 질문을 입력하면 이를 복잡한 PowerQueries로 변환합니다. 예를 들어, "내가 FIN12의 공격 대상이 되고 있나요?"와 같은 질문을 입력하면, Purple AI가 이를 이해하고 필요한 데이터를 쿼리하여 결과를 제공합니다. 이로 인해 분석가는 데이터 스키마를 이해하지 않고도 빠르게 정보를 얻을 수 있습니다. 신속한 위협 탐지 및 대응: Purple AI는 실시간으로 위협을 식별하고 분석하여 보안 팀이 더 빠르게 대응할 수 있도록 돕습니다. 이는 보안 팀이 공격에 대한 인식을 높이고, 신속하게 조치를 취할 수 있게 합니다. 조사 노트북: Purple AI는 조사 노트북을 생성하여 팀원 간의 지식을 공유하고 협업을 촉진합니다. 이 노트북은 감사 가능하고 공유할 수 있어, 선임 분석가가 작성한 쿼리를 후배 분석가와 공유함으로써 팀 전체의 효율성을 높입니다. 자동 요약 및 제안된 쿼리: Purple AI는 분석가가 수행하는 작업을 자동으로 요약하고, 다음에 수행할 수 있는 쿼리를 제안합니다. 이를 통해 분석가는 수작업으로 쿼리를 작성하는 데 소요되는 시간을 절약할 수 있습니다. 위험 식별 및 취약점 분석: Purple AI는 보안 환경의 취약점을 식별하고, 이를 통해 보안 팀이 보다 효과적으로 위험을 관리할 수 있도록 지원합니다. 이러한 기능들은 보안 분석가가 더 빠르고 정확하게 의사결정을 내릴 수 있도록 도와주며, 전체 보안 운영 센터(SOC)의 생산성을 극대화하는 데 기여합니다.
센티넬원 담당자
2025-06-17 14:36
[질문] 센티넬원 AI SIEM 제품이 SOAR 기능도 가지고 있나요?
SentinelOne는 Singularity 플랫폼 내에서 AI SIEM, Hyperautomation, Purple AI 등 다양한 기능을 통합 제공하지만, 각 기능은 별도 모듈로 구성되어 있어 필요에 따라 개별적으로 도입할 수 있습니다.
센티넬원 담당자
2025-06-17 14:30
[질문] AI 기반 보안 솔루션 도입 시 초기 구축 비용 외에 유지보수나 운영에 있어서 예상되는 어려움이나 고려해야 할 점들이 있다면 어떤 것이 있을지요?
아직 답변이 없습니다
[질문] 자동화 수준이 어느 정도인지, 단순 알림인지 실제 복구까지 가능한지 ? HyperAutomation과 Purple AI가 자동 대응 프로세스(Runbook) 내에서 실제로 개입하는 시점은 어느 단계이며, 사람이 개입하지 않고 자동으로 격리·복구까지 실행된 실제 사례가 있을까요?
SentinelOne HyperAutomation은 위협 탐지, 분석, 대응, 복구까지 전 과정을 자동화하며, 사용자 개입을 최소화할 수 있습니다. 반복적이고 표준화된 위협은 완전 자동으로 처리되고, 실제로 자동 격리·복구가 이루어진 사례도 다수 보고되고 있습니다
센티넬원 담당자
2025-06-17 14:39
[질문] HyperAutomation은 위협 탐지부터 대응까지 어떤 단계들을 자동화하며, 사용자 개입은 어느 수준까지 줄일 수 있나요?
SentinelOne HyperAutomation은 위협 탐지, 분석, 대응, 복구까지 전 과정을 자동화하며, 사용자 개입을 최소화할 수 있습니다. 반복적이고 표준화된 위협은 완전 자동으로 처리되고, 실제로 자동 격리·복구가 이루어진 사례도 다수 보고되고 있습니다
센티넬원 담당자
2025-06-17 14:31
[질문] 기업이 인터넷 상에서 랜섬웨어 대응을 위해 센티넬원 AI SIEM로 사용자이름, 비밀번호와 같은 자격증명이 올바른지 여부를 판독하여 이에 대한 내부통제를 효과적으로 하기 위해 보안솔루션을 어떤 방식으로 적용하면 좋을까요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문] 센티넬원 솔루션에서는 어떻게 새로운 공격 패턴들을 실시간으로 학습데이터에 반영하고 모델을 업데이트하나요? 학습데이터의 편향성 문제를 피하기 위한 장치가 있나요?
아직 답변이 없습니다
[질문] 기존 SIEM을 사용 중인 관리자들이 가장 걱정하는 부분은 탐지 정확도와 오탐입니다. AI 기반 탐지가 어떻게 다르고, 신뢰할 수 있는지를 확인하고 싶은데, SentinelOne의 AI SIEM이 기존의 SIEM 솔루션 대비 어떤 방식으로 머신러닝 기반의 탐지를 차별화하고, 오탐(False Positive)률을 어떻게 낮추고 있는지 구체적인 사례가 있을까요?
아직 답변이 없습니다
[질문] AI 기반 보안 자동화 기술이 기존 SOAR(Security Orchestration, Automation and Response) 시스템과 어떻게 다르게 진화하고 있나요?
AISIEM은 조직 전체의 보안 데이터를 통합·분석해 위협을 실시간으로 탐지하고, 가시성과 신속한 대응을 제공합니다. 하이퍼오토메이션은 무코드 기반의 자동화 플랫폼으로, 다양한 보안 도구와 연동해 인시던트 대응 및 보안 워크플로우를 자동화합니다. 반복 업무를 최소화하고, AI 기반 플레이북 자동 생성 등으로 보안팀의 업무 효율을 극대화합니다. 두 솔루션은 상호 보완적으로, AISIEM이 탐지와 가시성에 집중한다면 하이퍼오토메이션은 대응과 자동화에 특화되어 있습니다.
센티넬원 담당자
2025-06-17 14:19
아직 답변이 없습니다
[질문] IT 자동화를 통해 혁신의 레버리지 효과를 얻는 방법이 궁금한데요.. 수없이 대응해야 하는 보안 이슈, 새로운 버전 업데이트에 따른 유지보수, 또한 인프라 사용에 따른 변경과 증설 등 복잡한 업무가 존재하는데 이 중에서 자동화가 가능한 업무와 그렇지 않은 업무를 어떻게 구분할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문]poc를 하려면 어떻게 해야 하까요?
담당 영업대표에게 문의해 주세요
ServiceNow
2025-06-11 14:55
[질문] 미래의 비즈니스 혁신과 관련된 업무 또는 시간과 인력의 제한으로 반복적인 업무에 치우쳐 새로운 접근방식이 필요한데, 이때 IT 자동화 솔루션으로 얻을 수 있는 효과와 개선점은 어떤 것이 있을지 궁금합니다.
아직 답변이 없습니다
[질문] 레거시 온프레미스 ITSM 툴을 클라우드로 이전하기 위한 단계는 어떻게 되는지 궁금합니다.
레거시 온프레미스 ITSM 툴을 클라우드로 이전하려면, 먼저 기존 시스템과 데이터를 평가·정비하고, 마이그레이션 전략 수립 후 데이터 이관, 맞춤형 설정, 테스트 및 사용자 교육을 거쳐 단계적으로 클라우드 환경에 안정적으로 전환해야 합니다
서린정보기술
2025-06-11 14:49
[질문] ITOM 도입 이후, 타 부서(예: 보안팀, 기획팀 등)와 협업 확대를 유도하기 위한 실질적인 전략이 있다면 공유 부탁드립니다
모든 부서가 공통된 자산/서비스 정보를 활용하도록 CMDB를 협업 중심 플랫폼으로 정립시키는것이 중요합니다.
서린정보기술
2025-06-11 14:49
[질문] ServiceNow 기반 운영 자동화는 수작업 제거 외에 어떤 운영 지표 개선 효과를 기대할 수 있나요?
운영 정확성, MTTR 감소, SLA 개선, 비즈니스 연속성 확보, Agility 확보 등 다양한 운영지표를 개선할 수 있습니다.
ServiceNow
2025-06-11 14:46
[질문]IT 운영 자동화를 통한 처리 만족도를 높이기 위한 정확성과 고도화 지원 방안은 어떻게 되는지요? 초기 오류에 대한 사전 검토를 시뮬레이션을 통해 얼마나 검토 및 수정할 수 있는지요?
SLA 및 만족도 관리를 통해 지속적인 개선을 지원합니다.
ServiceNow
2025-06-11 14:45