센티넬원 (영어: SentinelOne)은 인공지능(AI) 기반의 사이버 보안 플랫폼을 제공하는 미국의 기업이다. 2013년에 설립되었으며, 기업 환경에서 엔드포인트(PC, 서버, 클라우드 워크로드 등)를 대상으로 지능형 위협 탐지, 예방, 대응 및 헌팅 기능을 제공한다. 특히 시그니처 기반의 전통적인 안티바이러스 솔루션의 한계를 극복하기 위해 행동 기반 분석과 머신러닝 기술을 활용하여 알려지지 않은(제로데이) 위협과 랜섬웨어 공격에 대한 방어에 특화되어 있다. 본사는 미국 캘리포니아주 마운틴뷰에 위치하고 있다.
역사
센티넬원은 2013년 이스라엘 출신인 토머 위너(Tomer Weingarten), 알모그 아바르(Almog Cohen), 오렌 다비디(Oren Davidi)에 의해 설립되었다. 설립 이후 빠르게 성장하며 여러 차례의 투자 유치를 통해 기술 개발 및 시장 확장에 주력했다. 특히 차세대 엔드포인트 보안(NGAV) 및 엔드포인트 탐지 및 대응(EDR) 시장에서 두각을 나타냈다. 2021년 6월 뉴욕 증권 거래소(NYSE)에 'S'라는 티커로 상장하며 주요 사이버 보안 기업 중 하나로 자리매김했다.
주요 제품 및 서비스
센티넬원의 핵심은 싱귤래러티 플랫폼(Singularity Platform)이다. 이 플랫폼은 엔드포인트, 클라우드, 아이덴티티, 데이터 등 기업의 다양한 자산에 대한 보안을 통합적으로 제공한다. 주요 모듈 및 기능은 다음과 같다:
- 싱귤래러티 코어(Singularity Core): 차세대 안티바이러스(NGAV) 및 엔드포인트 탐지 및 대응(EDR) 기능을 포함하여 악성코드, 랜섬웨어, 파일리스 공격 등 다양한 위협으로부터 엔드포인트를 보호한다. 악성 행위 탐지 시 자동으로 격리 및 치료, 그리고 감염 이전 상태로 롤백(Rollback) 기능을 제공한다.
- 싱귤래러티 XDR(Singularity XDR): 엔드포인트뿐만 아니라 클라우드, 네트워크, ID 등 여러 보안 도메인에서 데이터를 수집하고 분석하여 확장된 탐지 및 대응(XDR) 기능을 제공한다. 이를 통해 복합적인 공격 흐름을 전체적으로 파악하고 대응할 수 있다.
- 싱귤래러티 아이덴티티(Singularity Identity): 액티브 디렉터리(Active Directory) 환경에서 아이덴티티 기반 공격(예: 자격 증명 탈취, 권한 상승)을 탐지하고 방어한다.
- 싱귤래러티 클라우드 워크로드(Singularity Cloud Workload): 클라우드 환경의 컨테이너, 서버리스 함수 등 워크로드를 위한 보안 기능을 제공하며, 개발 초기 단계부터 운영 단계까지 전반적인 클라우드 보안을 강화한다.
- 렌저(Ranger): 네트워크에 연결된 모든 IoT 및 OT(운영 기술) 기기를 자동으로 탐지하고 분류하여 가시성을 확보하며, 보안 정책 적용을 지원한다.
- 스토리라인(Storyline): 위협 발생 시 관련 이벤트들을 자동적으로 연결하여 공격의 전체적인 흐름을 시각화하고 분석할 수 있도록 돕는다. 이는 보안 분석가들이 위협을 더 빠르고 정확하게 이해하고 대응하는 데 필수적인 기능이다.
기술
센티넬원은 행동 기반 분석(Behavioral Analysis)과 인공지능/머신러닝(AI/Machine Learning) 기술을 핵심으로 한다. 알려진 위협의 시그니처에 의존하는 대신, 프로세스의 행동을 실시간으로 분석하여 악의적인 행위를 식별한다. 이를 통해 기존 안티바이러스가 탐지하기 어려운 제로데이 공격, 파일리스 공격, 랜섬웨어 등에 효과적으로 대응할 수 있다.
또한, 위협 발생 시 자동으로 격리, 치료, 그리고 시스템 롤백(rollback)을 통해 피해를 복구할 수 있는 기능을 제공하여 자동화된 위협 대응을 강조한다. 에이전트 경량화를 통해 시스템 성능에 미치는 영향을 최소화하면서도 강력한 보안을 유지하는 것을 목표로 한다.
시장 위치 및 경쟁
센티넬원은 차세대 엔드포인트 보안(NGAV) 및 EDR 시장의 선두 주자 중 하나로 평가받는다. 특히 인공지능 기반의 자율적인 위협 대응 능력을 강점으로 내세우며 시장 점유율을 확대하고 있다. 주요 경쟁사로는 크라우드스트라이크(CrowdStrike), 마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint), 소포스(Sophos), 팔로알토 네트웍스(Palo Alto Networks - Cortex XDR) 등이 있다.