お問い合わせ

資料ダウンロード

防御・検知・対処を一気通貫で実現

セキュリティ担当者の
運用負荷解放する

SentinelOne Endpoint Protection Platform

エンドポイントの保護を
さらに強化

EPP+EDRによる多層的な防御を実現

SentinelOne社の「SentinelOne Endpoint Protection Platformは、EPP(Endpoint Protection Platform) + EDR(Endpoint Detection and Response)を開発コンセプトとしたエンドポイントセキュリティ製品です。脅威の侵入を防ぐという「防御」の観点だけでなく、EDR機能を用いることで、一連のサイバー攻撃の活動の調査、被害軽減、復旧までを行い、万が一発生したインシデント時でもセキュリティ担当者に大きな業務負荷をかけることなく対応が可能になります。

いま、なぜEDRが必要なのか

従来のエンドポイントセキュリティはEPPによる防御機能に頼ることが一般的でした。しかし、攻撃の高度化に伴って脅威の侵入を完全に防ぐことが困難になったいま、感染後にいち早く検知できるか、また脅威が見つかった後に迅速に対応できるかという観点からの対策が求められます。

 
EPP
EDR
 
予防
検知
対応
従来型のマルウェア
EPPのみで保護
    
高度化したマルウェア
(標的攻撃、ランサムウェアなど)
EPPでは保護が不可能
EDRでリスク軽減
 
・ 新種や亜種はパターンマッチングで検出不可能
・ プログラムの難読化
・ 既定のコンポーネントの悪用
  

EPPとEDRの役割と機能

  予防(EPP) 検知(EDR) 検知(EDR)
機能 パターンマッチングやNGAV(次世代アンチウイルス)でエンドポイントを保護 EPPが検出できなかった攻撃を振る舞い分析で検知 ネットワークからの分離、マルウェアの隔離、汚染箇所の修復

SentinelOneを導入する3つのメリット

EDRに注目が集まる一方で、同製品が発するアラートの分析や対処には専門性が求められ、扱いづらいという課題があります。そうした課題を解消するのが、洗練された機械学習による防御と検知、高度な自動対応機能を備える自律型エンドポイントセキュリティ製品であるSentinelOneです。

多段のエンジンで
高い検知力を実現

ファイル構造解析(NGAV)、振る舞い検知エンジン(EDR)を標準実装しています。 そのため、近年流行しているランサムウェアやファイルレス攻撃に対しても高い防御力や検知力を有します。第三者評価MITRE Engenuity ATT&CK Evaluations では 検知漏れ0% を示しています。

専門的なスキルがなくても
運用が可能

ポリシー設定がシンプルで、複雑なチューニングは不要。インストール後速やかに運用を開始できます。クラウド管理コンソールの利用により、煩雑なサーバー管理やシグネチャの管理が不要です。
また、管理コンソールは日本語表示に対応しています。

人手に頼らない
インシデント対応で
負荷を軽減

端末内の挙動分析が自動化されているため、高度な攻撃も自律的かつ即時に対応可能。検知・防御・隔離まで一貫して実行します。
さらに万が一、汚染や暗号化をされた場合でもワンクリックで元通りにできる修復機能を実装しているため速やかに業務を継続することができます。

SentinelOne 導入事例

導入企業 Webメディア事業者

社内外を問わない万全な防御体制と運用負荷の軽減を実現

導入前の課題

従来のセキュリティ基盤は自由度が低く、インシデント発生時に最悪の場合手動での初期化が必要になるなど、復旧完了までの時間がかかることが課題であった。

また社内ネットワークに特化した設計であったため、コロナ禍に伴うテレワークに対応できるセキュリティ体制を構築する必要があった。

導入後の効果

クラウドからエンドポイントを監視できるSentinelOneを導入することで、全社的に移行したテレワークの際でも、高い安全性を確保。

運用支援サービス「TED-SOC」をあわせて導入することで、検知したマルウェアの分析・調査にかかる運用負荷を軽減し、業務時間を他の作業に充てられるように。

導入事例一覧を見る

資料ダウンロード

キャプチャ:

既知・未知問わず幅広い脅威に対して高い防御性能を発揮する次世代型エンドポイントセキュリティソリューション「SentinelOne」の機能や特徴を詳細に解説したホワイトペーパーや導入事例資料をまとめてダウンロードいただけます。

ダウンロードする

無料相談・お問い合わせはこちら

お問い合わせ