현대 위협 환경을 위해 설계된 첨단 XDR 솔루션

기업들은 점점 더 복잡하고 진화하는 사이버 보안 환경에 직면하고 있습니다. 고도화된 사이버 공격, 취약한 시스템, 내부 위협에서 복잡한 기술, 인재 부족, 규제 준수까지, 그 도전 과제는 다각적입니다. 디지털 영역이 확장됨에 따라 강력하고 포괄적인 보안 솔루션의 필요성이 그 어느 때보다 커지고 있습니다.

이러한 상황에서 Sangfor Omni-Command가 탄생했습니다. 확장 탐지 및 대응(XDR) 솔루션인 Omni-Command는 현대 보안 환경의 복잡한 과제를 해결하기 위해 설계되었습니다. “Omni(모든)“라는 단어에서 영감을 받은 이 솔루션은 엔드포인트 보안, 방화벽, 네트워크 탐지 및 대응 기술을 하나의 통합 플랫폼으로 결합합니다. 첨단 AI 기술로 강화된 Omni-Command는 통합적이고 지능적이며 선제적인 위협 탐지 및 대응 방식을 제공하여, 보안팀이 사이버 위협에 선제적으로 대응하고 디지털 환경을 안전하게 보호할 수 있도록 돕습니다.

A Cutting-Edge Solution Built for the Modern Threat Landscape

Omni-Command의 작동 방식 한눈에 보기

How Omni-Command Works at a Glance

Omni-Command 주요 기능 및 역량

360° 보안 가시성

Omni-Command는 조직의 보안 환경에 대한 종합적인 가시성을 제공합니다. 트래픽의 수동 및 능동 모니터링과 다양한 구성 요소에서 데이터를 수집하여 이를 달성합니다. 직관적인 대시보드는 주요 위협 및 위험 자산과 같은 핵심 보안 지표를 시각적으로 보여줌으로써, 보안팀이 취약점과 진행 중인 공격을 신속히 감지, 평가 및 대응할 수 있도록 지원합니다.

360° Security Visibility

AI 기반 위협 탐지

Omni-Command Security GPT E+N(엔드포인트+네트워크) 분석, UEBA 등의 AI 기반 엔진을 활용하여 99% 이상의 정확도로 고급 및 미지의 위협을 탐지합니다.

다양한 소스와 시스템의 경고를 상관 분석하여, 10억 개 이상의 악성코드 샘플로 학습된 AI 엔진을 통해 사이버 위협을 나타내는 패턴을 식별합니다. 이를 통해 각각의 경고를 개별적으로 분석할 경우 놓칠 수 있는 정교한 공격을 발견하고 오탐을 줄일 수 있습니다.

AI-Powered Threat Detection

생성형 AI 어시스턴트—Security GPT

Security GPT는 Omni-Command에 통합된 혁신적인 생성형 AI 어시스턴트로, SecOps 생산성을 극대화합니다.

대규모 데이터 분석 및 일반화 기능을 갖춘 Security GPT는 방대한 데이터를 분석하고 새로운 위협을 감지해 탐지 정확도를 대폭 개선합니다.

또한, 자연어를 활용한 빠른 위협 분석을 지원하여 조사 시간을 몇 시간에서 몇 분으로 단축합니다.

Generative AI Assistant—Security GPT 3

위협 인텔리전스를 지원하는 사전적 위협 탐지

Omni-Command의 사전적 위협 탐지 기능은 IP 주소, 파일, 도메인 이름 등 주요 식별자를 입력해 연관된 경고와 사고를 즉시 파악하고, 영향을 받은 자산 정보를 제공합니다. 이를 통해 진행 중이거나 과거의 공격을 신속히 식별할 수 있습니다. 최신 사내외 위협 인텔리전스를 통합하여 항상 새로운 사이버 위협에 대비할 수 있도록 합니다.

Proactive Threat Hunting Supported by Threat Intelligence

신속한 조사 및 분석

Omni-Command는 통합된 공격 체인을 시각화하여 사고 조사를 간소화합니다. 이를 통해 공격 시간과 이벤트 순서, 탐지 엔진, 공격자가 사용한 전술 및 기술(예: MITRE ATT&CK 프레임워크 맵)을 상세히 제공하여, 공격 원인과 영향을 신속히 파악하고 완전한 보안 사고 복구를 가능하게 합니다.

Rapid Investigation and Analysis

자동화된 사고 대응

Omni-Command는 통합 SOAR(보안 오케스트레이션, 자동화 및 대응) 모듈을 통해 자동화된 대응 기능을 제공합니다. 사전 설정된 “플레이북”을 활용하거나 사용자 지정 플레이북을 만들어 필요에 따라 자동화된 위협 대응을 정의할 수 있습니다.

이로 인해 근무 시간이 아닐 때에도 위협을 신속히 격리하여 최소한의 영향을 미칠 수 있습니다.

Automated Incident Response

Sangfor Omni-Command XDR Key Benefits

99% Threat Detection Accuracy

99% 위협 탐지 정확도

Security GPT 및 기타 강력한 AI 엔진을 통해 제로데이 공격, 랜섬웨어, APT 공격 등 고급 위협을 5분 내에 99% 정확도로 탐지합니다.

90% Decrease in False Positives

90% 오탐 감소

다양한 출처의 데이터를 지능적으로 상관 분석하여 여러 경고를 문맥화된 실행 가능한 사고로 통합함으로써 오탐을 90% 줄이고 경고 피로를 완화합니다.

90% Faster Investigation

90% 빠른 조사 시간

루트 원인 분석을 통해 몇 시간 걸리던 조사를 몇 분으로 단축합니다. Security GPT 통합으로 자연어 기반 위협 분석이 가능해 작업 속도가 더욱 빨라집니다.

50% Reduction in Security Operations Costs

보안 운영 비용 50% 절감

다양한 도구를 단일 공급업체로 통합하여 비용을 절감하며, 데이터 통합을 최적화해 운영 효율성을 높입니다.

문의하기

icon notification

비디오

Meet Sangfor Security GPT — Your Intelligent AI-Powered Assistant

video-image
Meet Sangfor Security GPT — Your Intelligent AI-Powered Assistant
video-image
Sangfor Security GPT: Your AI-Powered Security Operations Assistant

다운로드 센터

Sangfor Security GPT Brochure

1.71 MB

pdf

Sangfor Omni-Command Datasheet

222.07 KB

pdf

Sangfor Omni-Command Brochure

1.5 MB

pdf

자주 묻는 질문

확장 탐지 및 대응(XDR)은 포괄적인 사이버 보안 접근 방식으로, 엔드포인트 보호, 네트워크 분석, 위협 인텔리전스 등 다양한 기술을 통합하여 조직의 보안 상태를 전체적으로 파악하고, 위협 탐지, 조사, 대응을 빠르고 효과적으로 수행할 수 있도록 합니다.

XDR은 엔드포인트, 네트워크, 클라우드 환경 데이터를 통합 분석하여 보안 상태를 종합적으로 파악하는 반면, NDR(네트워크 탐지 및 대응)은 네트워크 트래픽 모니터링에 초점을 맞춰 네트워크 인프라 내의 위협을 탐지 및 대응합니다.

XDR은 복잡한 IT 생태계(다수의 엔드포인트, 분산된 네트워크, 클라우드 기반 자산 등)를 보유한 조직이나 규제가 엄격한 금융 및 의료 산업에서 보안 도구 관리와 보안 수준 향상을 단순화하는 데 이상적입니다.

Omni-Command는 통합 플랫폼을 통해 보안 운영을 간소화하며, Security GPT와 같은 AI를 활용한 자연어 기반 분석으로 SecOps 워크플로우를 최적화합니다. 반면, Cyber Command는 네트워크 위협 탐지에 중점을 둔 NDR 솔루션으로, Golden Eye와 같은 도구를 활용해 심층적인 공격 체인 분석 및 자동화된 사고 대응을 제공합니다.

Omni-Command는 위협 데이터를 중앙 집중화하여 의사결정을 신속하게 하고, 자동화된 워크플로우와 오케스트레이션으로 효율성을 높입니다. Security GPT와 통합되어 자연어를 활용한 위협 분석이 가능하며, 조사를 신속히 수행할 수 있도록 돕습니다.