SecureON for Sentinel : 2wk Assessment

"This offer is only available in Korean Language"

Microsoft Sentinel은 확장 가능한 클라우드 네이티브, SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답)  솔루션입니다. Microsoft Sentinel은 엔터프라이즈 전반에 걸쳐 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 탐지, 위협 가시성, 사전 예방적 사냥 및 위협 대응을 위한 단일 솔루션을 제공합니다

기존 기업은 온프레미스 위주 분산된 시스템 및 데이터 로그를 효율적으로 관리하고 대응하기 위한 목적으로 SIEM을 활용해 왔으며, SIEM으로 분산된 데이터를 한 곳에 취합하여 가시성을 확보할 수 있었으나, 확장된 IT 환경/신규 시스템/연동 부재와 같은 SIME 활용에 제약사항이 다수 발생되었습니다.

최근 IT 기술은 다양한 산업군과 결합하여 적용되거나 개념, 영역 확장으로 환경에 많은 변화가 있으며, 변화로는 멀티 클라우드 환경에 전산 시스템이 구축되거나 서비스되고 있습니다. 이보다 많은 전산 시스템이 이관되어 하이브리드 또는 클라우드 형태에 업무, 작업 전반이 수행될 것으로 예상되며 이와 같은 환경 변화로 SIEM 시스템의 요구사항 확대와 필요성이 대두되고 있습니다.

Microsoft에서는 요구사항을 충족하고, SIEM 운영의 효율성/편의성을 제공하고자 클라우드 SaaS 형태 SIEM과 SOAR 기능을 수행하는 Sentinel를 서비스로 제공하고 있습니다. 이러한 Sentinel 서비스를 효과적으로 검토 및 적용하기 위해서 저희 씨앤토트는 다수의 기업 고객 레퍼런스 경험을 토대로 기업 맞춤형 워크샵 및 컨설팅을 진행합니다.

보다 자세한 내용은 첨부한 소개 문서를 확인해주시기 바랍니다.

<<Sentinel 핵심 기능>>

1. 헌팅

• 위험요소에 대한 즉각적인 검색
• MITRE 매트릭스로 사전 위협 조사
• 이벤트에 대한 Livestream 모니터링

2. 분석 및 인시던트

• 경고를 트리거하여 인시던트 생성
• 위험요소에 대한 검색 규칙을 예약
• 상관관계 분석 및 이상 징후 식별

3. 플레이북

• 인시던트 발생시 Playbook으로 대응
• 관리자에게 메일, 채팅으로 알림
• 위험 노출시 자동화 대응 구성

4. 통합문서

• 수집한 데이터 전체 가시화
• 관리자 설정 대시보드
• 다양한 시각화 지원