중동 지역의 고객 및 파트너 여러분께 드리는 안내
추가 정보
아카데미
실험실
채용 정보
파트너 로그인
지원
통합

센티넬원

SentinelOne의 엔드포인트 보안, 소프트웨어 인벤토리 및 취약점 데이터를Vantage Vantage에서 OT IT 자산 가시성을 강화합니다.

정보
센티넬원

SentinelOne은 행동 기반 AI를 활용하여 엔드포인트, 서버, 클라우드 워크로드 및 컨테이너 전반에 걸쳐 위협을 예방, 탐지, 대응 및 롤백하는 자율형 엔드포인트 보호 플랫폼입니다. SentinelOne을Vantage Vantage와 통합함으로써 보안 팀은 IT 및 OT 전반에 걸쳐 관리되는 자산에 대한 통합된 관점을 확보할 수 있으며, 엔드포인트 보안, 소프트웨어 인벤토리 및 취약점 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 SentinelOne 관리 플레인에서 제공하는 신뢰할 수 있는 데이터로 자산 레지스트리가 보강되어, 사고 조사가 가속화되고 핵심 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 EDR 및 XDR 텔레메트리 데이터를 OT 관측 정보와 상호 연관시킬 수 있습니다.

특징

가져오기 데이터 유형

Vantage 다음을 Vantage .
센티넬원
:

  • Vantage에서 자산 세부 정보 보강 및 신규 생성

    SentinelOne은 엔드포인트 호스트 이름, IP 및 MAC 주소, OS 유형 및 버전, 에이전트 버전, 그룹 및 사이트 소속, 감염 상태, 마지막 활동 타임스탬프 등의 기록을 제공하여, 기존 Vantage 보강하고 OT 아직 감지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

  • 자산 소프트웨어 목록 가져오기

    SentinelOne은 Singularity 에이전트가 수집한 애플리케이션 목록(이름, 배포자, 버전, 설치 경로 등)을 보고합니다. 이러한 자산별 소프트웨어 목록은 Vantage 가져와지며, 이를 통해 OT 팀은 모니터링 대상 각 기기에서 어떤 소프트웨어가 실행 중인지에 대한 신뢰할 수 있는 정보를 확보할 수 있습니다.

  • 자산 CPE 및 CVE 가져오기

    SentinelOne은 Singularity 취약점 관리 모듈을 통해 영향을 받는 애플리케이션에 매핑된 CVE ID와 위험 점수를 생성합니다. 이러한 분석 결과는 CPE와 연계된 취약점 Vantage 가져와지며, 이를 통해 Nozomi 컨텍스트 내에서 우선순위가 지정된 수정 조치 추적이 가능해집니다.

공동 사용 사례

  • SentinelOne 신호와 OT 경보 간의 상관관계 분석

    Nozomi Vantage OT 내의 장치에 대해 이상 징후Vantage , 분석가는 Vantage 워크플로우를 벗어나지 않고도 Vantage 내에서 해당 자산의 SentinelOne 기록으로 Vantage 최근 탐지 내역, 방지 이벤트, 격리 상태 및 에이전트 상태를 Vantage 수 있습니다. 이러한 계층 간 상관 관계 분석을 Vantage 네트워크 계층의 이상 징후가 SentinelOne에서 감지한 활동과 일치하는지 여부를 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

  • IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

    SentinelOne에 등록되었으나 Nozomi 센서에 의해 아직 감지되지 않은 장치는 Vantage 새로운 자산 기록으로 자동 생성되며, SentinelOne 관리 플레인에서 가져온 호스트 이름, OS, 에이전트 상태 및 마지막 감지 타임스탬프 정보가 입력됩니다. OT 팀은 이렇게 통합된 자산 목록을 검토하여 산업 및 중요 인프라 영역 내에서 모니터링되지 않거나 보호 수준이 부족한 자산을 파악한 후, 이에 따라 센서 배포의 우선순위를 정할 수 있습니다.

  • 중요 OT 에 대한 취약점 수정 작업의 우선순위 지정

    SentinelOne에서 가져온 CVE 분석 결과 및 심각도 점수는 각 자산에 대한 Nozomi OT 점수와 함께 표시되므로, 보안 엔지니어는 취약점의 심각도와 영향을 받는 장치의 운영상 중요도를 모두 고려하여 수정 작업의 우선순위를 정할 수 있습니다. 이러한 통합 보기를 통해 IEC 62443 격차 평가와 같은 규정 준수 보고 워크플로우에서, 단일 Vantage 네트워크를 통해 관찰된 위험 정보와 SentinelOne에서 확인된 취약점 데이터를 모두 참조할 수 있습니다.

통합 전제 조건

  • 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
  • API 토큰에 ‘엔드포인트 읽기’ 및 ‘취약점 읽기’ 권한 범위가 부여된 SentinelOne Singularity Complete 테넌트
  • 소프트웨어 인벤토리 수집 기능을 포함하는 SentinelOne 라이선스 등급 및 기능 세트
  • 소스 테넌트에서 자산별 CVE 탐지 결과를 생성하는 SentinelOne 모듈 또는 라이선스가 활성화되어 있음
  • SentinelOne에 등록된 자산과 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여, 정확한 자산 상호 연관성 분석 및 중복 제거를 가능하게 합니다.

관련 제품

항목을 찾을 수 없습니다.
제품
센티넬원
공급업체
센티넬원
카테고리
관리형 탐지 및 대응
인증
Nozomi 디자인
방문
센티넬원

추가 리소스

사례 연구
콘텐츠 팩
데이터 시트
OT 사이버 FAQ

다음 단계로 넘어가세요.

OT 및 IoT 자산 검색, 인벤토리, 관리를 자동화하여 사이버 위협을 식별하고 대응하는 것이 얼마나 쉬운지 알아보세요.

데모 요청하기데모 보기

구독

LinkedIn

데모

플랫폼

플랫폼 개요VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart Polling통합PSIRT

전문 서비스

전문 서비스지정 엔지니어패스트 트랙 서비스상태 확인 서비스최적화 서비스

솔루션 비즈니스 요구 사항

위협 탐지 및 대응지속적인 네트워크 모니터링자산 재고 관리위험 및 취약성 관리IoT 보안데이터 센터 사이버 보안

솔루션 솔루션: 규정 준수

OT용 DoW ZTISA/IEC 62443 표준 NERC CIPNIS2 지시문SEC 사이버 보안 규정TSA 보안 지침

솔루션 솔루션: 산업

공항전기 유틸리티헬스케어연방 정부제조해양마이닝석유 및 가스제약Rail리테일스마트 시티물 및 폐수

학습

아카데미채용 정보회사고객 사례문의하기파트너리소스실험실법률신뢰 센터
LinkedIn 로고
© 2026 Nozomi Networks . 모든 권리 보유. 개인정보 처리방침 및 인증. 시스템 상태.