다음을 통해 공유

SentinelOne Mobile Threat Defense 커넥터와 Intune

  • 아티클

Microsoft Intune 통합하는 MTD(Mobile Threat Defense) 솔루션인 SentinelOne에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. 위험은 SentinelOne 앱을 실행하는 디바이스에서 수집된 원격 분석을 기반으로 평가됩니다.

등록된 디바이스에 대한 Intune 디바이스 준수 정책을 통해 사용하도록 설정된 SentinelOne 위험 평가를 기반으로 조건부 액세스 정책을 구성할 수 있습니다. 이 정책을 사용하여 비규격 디바이스가 검색된 위협에 따라 회사 리소스에 액세스하도록 허용하거나 차단할 수 있습니다. 등록이 취소된 디바이스의 경우 앱 보호 정책을 사용하여 검색된 위협에 따라 차단 또는 선택적 초기화를 적용할 수 있습니다.

지원되는 플랫폼

  • Android 5.0 이상
  • iOS 10.0 이상

필수 구성 요소

Intune 및 SentinelOne은 회사 리소스를 보호하는 데 어떻게 도움이 나요?

Android 및 iOS/iPadOS용 SentinelOne 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션 원격 분석을 캡처한 다음, 원격 분석 데이터를 SentinelOne 클라우드 서비스로 전송하여 모바일 위협에 대한 디바이스의 위험을 평가합니다.

샘플 시나리오:

SentinelOne을 Intune 통합하는 경우 아래의 몇 가지 시나리오를 참조하세요.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.

  • 회사 메일에 연결
  • 작업용 OneDrive 앱과 회사 파일 동기화
  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악의적인 앱으로 인한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

악의적인 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크에 대한 위협에 따라 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인해 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 공격을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지할 경우 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름입니다.

악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어

sentinelone Mobile Threat Defense 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:

맬웨어로 인한 액세스를 차단하는 앱 보호 정책에 대한 제품 흐름입니다.

수정 시 액세스 권한이 부여됩니다.

맬웨어가 수정된 후 액세스 권한을 부여하는 앱 보호 정책에 대한 제품 흐름입니다.

다음 단계