Purple AI는 많은 작업을 자동화하고 간소화하는 데 도움을 주지만, 여전히 메뉴 조작이나 명령어 입력이 필요한 작업들이 존재합니다. 다음은 Purple AI로 해결이 불가능한 작업의 몇 가지 예입니다: 1. 정책 및 설정 변경: 특정 보안 정책이나 설정을 변경하려면 관리 콘솔에서 직접 메뉴를 통해 조작해야 합니다. 예를 들어, 엔드포인트 보안 정책을 수정하거나 새로운 그룹을 생성하는 등의 작업은 Purple AI를 통해 수행할 수 없습니다. 2. 고급 쿼리 작성: 복잡한 쿼리나 특정 조건을 만족하는 쿼리를 작성해야 할 경우, 사용자가 직접 PowerQuery를 작성하거나 수정해야 할 수 있습니다. Purple AI는 자연어를 PowerQuery로 변환하지만, 사용자가 원하는 특정한 조건을 반영하기 위해서는 수동으로 조정이 필요할 수 있습니다. 3. 시스템 관리 작업: 에이전트 설치, 업데이트, 제거와 같은 시스템 관리 작업은 Purple AI를 통해 직접 수행할 수 없습니다. 이러한 작업은 관리 콘솔에서 수동으로 처리해야 합니다. 4.특정 데이터 소스에 대한 쿼리: Purple AI는 Okta 로그와 같은 특정 데이터 소스에 대한 질문을 처리할 수 있지만, 다른 데이터 소스에 대한 질문은 지원되지 않을 수 있습니다. 이 경우, 사용자는 해당 데이터 소스에 대한 쿼리를 수동으로 작성해야 할 수 있습니다.
Hyperautomation의 보정 메커니즘은 여러 가지 자동화 기술과 AI를 결합하여 보안 프로세스를 최적화하고, 오류를 줄이며, 효율성을 높이는 방식으로 작동합니다. (자동화된 워크플로우 / AI 기반 분석 / 실시간 피드백 루프 / 통합된 도구 및 시스템 / 사람의 개입 최소화 / 지속적인 개선)
아직 공공기관 납품사례는 없습니다. https://www.commoncriteriaportal.org/files/epfiles/569-LSS%20CT%20v1.0.pdf
센티넬원 총판 [email protected] 메일로 문의주시면 AI SIEM에 대해서 자료를 보내드리도록 하겠습니다.
센티넬원 총판 [email protected] 메일로 문의주시면 AI SIEM에 대해서 자료를 보내드리도록 하겠습니다.
아직 답변이 없습니다
아직 답변이 없습니다
AI 기반 대응 자동화는 MTTD/MTTR 개선에 여러 가지 구체적인 성과를 보입니다. 탐지 속도 향상: AI는 대량의 데이터를 실시간으로 분석하여 비정상적인 행동을 신속하게 식별합니다. 자동화된 대응: AI 기반 자동화는 탐지된 위협에 대해 즉각적으로 대응할 수 있는 기능을 제공합니다. 우선순위 지정 및 경고: AI는 탐지된 위협의 심각성을 평가하고 우선순위를 지정하여 보안 팀이 가장 긴급한 위협에 먼저 대응할 수 있도록 합니다. 지속적인 학습과 개선: AI는 새로운 위협에 대한 데이터를 지속적으로 학습하고 업데이트하여 탐지 및 대응의 정확성을 향상시킵니다. 인적 오류 감소: AI 기반 자동화는 반복적이고 시간이 많이 소요되는 작업을 자동화하여 인적 오류를 줄입니다. 상황 인식 향상: AI는 다양한 데이터 소스에서 정보를 수집하고 분석하여 보안 팀의 상황 인식을 향상시킵니다. AI 기반 대응 자동화가 보안 운영의 효율성을 극대화하고, MTTD와 MTTR을 개선하는 데 중요한 역할을 합니다.
SentinelOne의 AI는 새로운 위험에 대한 학습과 업데이트를 실시간으로 반영합니다. SentinelOne의 AI 기술은 다음과 같은 방식으로 작동합니다. 행동 기반 탐지: SentinelOne의 에이전트는 행동 패턴을 기반으로 위협을 탐지합니다. 이는 새로운 유형의 공격이나 변종에 대해서도 효과적으로 대응할 수 있도록 합니다. AI는 다양한 환경에서 수집된 데이터를 분석하여 악성 행동을 식별하고, 이를 통해 새로운 위협에 대한 인식을 높입니다. Storylines생성: SentinelOne의 AI는 위협의 맥락을 이해하기 위해 Storylines를 생성합니다. 이를 통해 보안 팀은 공격의 전개 과정을 시각적으로 파악하고, 보다 효과적으로 대응할 수 있습니다. 실시간 업데이트: SentinelOne의 AI는 클라우드 기반의 위협 인텔리전스를 활용하여 새로운 위협에 대한 정보를 실시간으로 업데이트합니다. 이는 최신 위협에 대한 방어를 강화하고, 기존의 방어 체계를 지속적으로 개선하는 데 기여합니다. 자동화된 대응: AI는 탐지된 위협에 대해 자동으로 대응할 수 있는 기능을 제공합니다. 이는 보안 팀이 수동으로 개입하지 않고도 신속하게 위협을 차단하고, 피해를 최소화할 수 있도록 합니다. 이러한 기능들은 SentinelOne이 최신 위협 환경에 적응하고, 고객의 보안을 강화하는 데 중요한 역할을 합니다. AI의 지속적인 학습과 업데이트는 보안 솔루션의 효과성을 높이는 데 필수적입니다.
SentinelOne의 AI 기반 탐지는 다양한 보안 도메인(엔드포인트, 네트워크, 클라우드) 간 상관 분석을 통해 위협을 보다 효과적으로 탐지하고 대응합니다. 이 과정은 다음과 같은 방식으로 이루어집니다: 1. 다양한 데이터 소스 통합: SentinelOne은 엔드포인트, 네트워크, 클라우드 환경에서 발생하는 데이터를 수집합니다. 이를 통해 각 도메인에서 발생하는 이벤트와 로그를 통합하여 전체적인 보안 상태를 파악할 수 있습니다. 2. AI 및 머신러닝 엔진 활용: SentinelOne의 AI 엔진은 수집된 데이터를 분석하여 비정상적인 행동 패턴을 식별합니다. 머신러닝 알고리즘은 과거의 공격 패턴과 비교하여 새로운 위협을 탐지하는 데 도움을 줍니다. 이 과정에서 AI는 각 도메인에서 발생하는 이벤트 간의 상관관계를 분석하여 위협의 근본 원인을 파악합니다. 3. 상관 분석 및 인사이트 제공: 다양한 도메인에서 수집된 데이터는 상관 분석을 통해 연결됩니다. 예를 들어, 엔드포인트에서 감지된 악성 프로세스가 클라우드 환경에서의 비정상적인 활동과 연결될 수 있습니다. 이러한 상관 관계를 통해 보안 팀은 위협의 범위와 영향을 보다 명확하게 이해할 수 있습니다. 4.자동화된 대응 및 복구: SentinelOne은 탐지된 위협에 대해 자동으로 대응할 수 있는 기능을 제공합니다. 예를 들어, 특정 행동이 악성으로 식별되면 해당 프로세스를 차단하거나 격리할 수 있습니다. 이러한 자동화된 대응은 보안 팀이 신속하게 위협에 대응할 수 있도록 도와줍니다. 5.단일 대시보드 제공: SentinelOne의 통합 플랫폼은 모든 보안 도메인에 대한 가시성을 제공합니다. 보안 팀은 단일 대시보드를 통해 엔드포인트, 네트워크, 클라우드에서 발생하는 이벤트를 실시간으로 모니터링하고 분석할 수 있습니다. 이를 통해 보다 효과적인 의사 결정을 내릴 수 있습니다.
AI Security Automation은 실시간 위협 탐지 및 대응 속도에 여러 가지 영향을 미칩니다. 신속한 위협 탐지: AI는 대량의 데이터를 실시간으로 분석하여 비정상적인 행동이나 패턴을 신속하게 식별합니다. 이는 전통적인 방법보다 훨씬 빠르게 위협을 탐지할 수 있게 하여, 보안 팀이 즉각적으로 대응할 수 있는 기회를 제공합니다. 자동화된 대응: AI Security Automation은 탐지된 위협에 대해 자동으로 대응할 수 있는 기능을 제공합니다. 예를 들어, 악성 소프트웨어가 발견되면 AI는 즉시 해당 프로세스를 차단하거나 격리할 수 있습니다. 이는 수동 개입 없이도 신속한 대응을 가능하게 하여 피해를 최소화합니다. 지속적인 학습: AI는 새로운 위협에 대한 데이터를 지속적으로 학습하고 업데이트합니다. 이를 통해 AI는 시간이 지남에 따라 더욱 정교해지고, 새로운 공격 기법에 대한 인식을 높여 실시간 탐지 및 대응의 정확성을 향상시킵니다. 위협 우선순위 지정: AI는 탐지된 위협의 심각성을 평가하고 우선순위를 지정할 수 있습니다. 이를 통해 보안 팀은 가장 긴급한 위협에 먼저 대응할 수 있으며, 자원을 효율적으로 배분할 수 있습니다. 인간의 개입 최소화: AI Security Automation은 반복적이고 시간이 많이 소요되는 작업을 자동화하여 보안 분석가가 더 복잡한 문제에 집중할 수 있도록 합니다. 이는 전체적인 보안 운영의 효율성을 높이고, 인적 오류를 줄이는 데 기여합니다. 상황 인식 향상: AI는 다양한 데이터 소스에서 정보를 수집하고 분석하여 보안 팀에 대한 상황 인식을 향상시킵니다. 이는 보안 팀이 위협의 맥락을 이해하고, 보다 효과적으로 대응할 수 있도록 돕습니다. 이러한 영향들은 AI Security Automation이 보안 운영 센터(SOC)의 효율성을 극대화하고, 실시간으로 위협에 대응하는 능력을 향상시키는 데 중요한 역할을 한다는 것을 보여줍니다.
SentinelOne EDR 데이터의 보존 기간은 14일이며 이 기간은 최대 1년까지 연장이 가능합니다. 추가적으로 third-party 솔루션의 로그 수집은 SentinelOne EDR 라이선스를 사용하시면 하루 10GB 를 제공해드리며, 이 역시 유료로 연장이 가능합니다.
아직 답변이 없습니다
센티넬원 총판 [email protected] 메일로 문의주시면 특장점에 대해서 자료를 보내드리도록 하겠습니다.
아직 답변이 없습니다
Purple AI는 보안 분석가의 의사결정을 지원하는 여러 가지 방법을 제공합니다. 자연어 쿼리 번역: Purple AI는 보안 분석가가 자연어로 질문을 입력하면 이를 복잡한 PowerQueries로 변환합니다. 예를 들어, "내가 FIN12의 공격 대상이 되고 있나요?"와 같은 질문을 입력하면, Purple AI가 이를 이해하고 필요한 데이터를 쿼리하여 결과를 제공합니다. 이로 인해 분석가는 데이터 스키마를 이해하지 않고도 빠르게 정보를 얻을 수 있습니다. 신속한 위협 탐지 및 대응: Purple AI는 실시간으로 위협을 식별하고 분석하여 보안 팀이 더 빠르게 대응할 수 있도록 돕습니다. 이는 보안 팀이 공격에 대한 인식을 높이고, 신속하게 조치를 취할 수 있게 합니다. 조사 노트북: Purple AI는 조사 노트북을 생성하여 팀원 간의 지식을 공유하고 협업을 촉진합니다. 이 노트북은 감사 가능하고 공유할 수 있어, 선임 분석가가 작성한 쿼리를 후배 분석가와 공유함으로써 팀 전체의 효율성을 높입니다. 자동 요약 및 제안된 쿼리: Purple AI는 분석가가 수행하는 작업을 자동으로 요약하고, 다음에 수행할 수 있는 쿼리를 제안합니다. 이를 통해 분석가는 수작업으로 쿼리를 작성하는 데 소요되는 시간을 절약할 수 있습니다. 위험 식별 및 취약점 분석: Purple AI는 보안 환경의 취약점을 식별하고, 이를 통해 보안 팀이 보다 효과적으로 위험을 관리할 수 있도록 지원합니다. 이러한 기능들은 보안 분석가가 더 빠르고 정확하게 의사결정을 내릴 수 있도록 도와주며, 전체 보안 운영 센터(SOC)의 생산성을 극대화하는 데 기여합니다.
SentinelOne는 Singularity 플랫폼 내에서 AI SIEM, Hyperautomation, Purple AI 등 다양한 기능을 통합 제공하지만, 각 기능은 별도 모듈로 구성되어 있어 필요에 따라 개별적으로 도입할 수 있습니다.
아직 답변이 없습니다
SentinelOne HyperAutomation은 위협 탐지, 분석, 대응, 복구까지 전 과정을 자동화하며, 사용자 개입을 최소화할 수 있습니다. 반복적이고 표준화된 위협은 완전 자동으로 처리되고, 실제로 자동 격리·복구가 이루어진 사례도 다수 보고되고 있습니다
SentinelOne HyperAutomation은 위협 탐지, 분석, 대응, 복구까지 전 과정을 자동화하며, 사용자 개입을 최소화할 수 있습니다. 반복적이고 표준화된 위협은 완전 자동으로 처리되고, 실제로 자동 격리·복구가 이루어진 사례도 다수 보고되고 있습니다