안녕하십니까. 센티넬원 EDR, XDR 솔루션에 대해 질문이 있습니다.공격 탐지 조건 설정 > 행위탐지 및 분석 > 진성공격 시 에 대한 조치 방법 설정, 이 세가지 스텝에 대해 하나의 정책으로 설정하고 기간설정을 통해 관리 할 수 있나요~?

가능합니다. STAR 및 다양한 탐지 기능을 통해 지원이 되며, 원하는 정책을 입력할 수도 있습니다.

많은 인프라를 운영하고있는 회사 특성 상 보호 솔루션을 적용하게 되면 에이전트에 의한 성능저하 혹은 많은 감시대상을 관리할 때 솔루션 자체의 성능열화를 상당히 많이 경험하고 있습니다.네트워크 인프라의 대역폭 등은 최초 설계를 따라가기 때문에 관리 대상 증가에 따른 성능저하는 필연적인듯 한데요.콘솔에서 어떻게 강점이 있어 단시간에 탐지 및 복구가 현실적으로 가능한 것일까요?

네트워크 상의 부하는 없습니다. 스냅샷은 엔드포인트에 저장됩니다. 스그니처 없이 동작하므로 에이전트 성능도 거의 영향이 없습니다. jungsup@senitnelone.com 메일 주시면 찾아 뵙고 데모 및 직접 설치해서 시연 가능합니다.

스피어 피싱,메일 수신만하여도 감염되는 익스플로잇 등 복잡한 이메일 공격으로 악성파일 유입이 많아지고 있고있습니다. edr,xdr,ndr 관점에서는 크게 연관성이 없어보일수 있으나 귀사의 xdr로 악성메일 대응이 가능할지 문의 드립니다[단순 차단의 접근 뿐만 아니라 분석에 접근으로도 문의 드린사항입니다]

EDR에서 유입 경로에 대한 분석이 가능합니다. XDR을 통해서는 기도입하신 이메일 보안 솔루션과 연동해서 빠른 대응 및 분석을 지원합니다.

엔드포인트 기기를 보호하기 위해 다양한 솔루션들이 출시되고 있는데요 edr, mdr, xdr, ndr 차이점과 장단점을 알고 싶습니다만약 기업내에 보안 전문 인력이 없고 관리해야할 기기가 많을 경우에 어떤 제품을 검토하는게 최상일지 알고 싶습니다

XDR을 도입하시면 기존 도입된 보안 제품과 연동해서 빠르고 손쉬운 대응이 가능합니다. 감사합니다.