製品情報

SentinelOne | SentinelOne Endpoint Protection Platform

自律型エンドポイントセキュリティ

脅威のライフサイクルへのマルチレイヤーアプローチ

身代金要求型のランサムウェアや仮想通貨発掘のリソースを掠め取るマイニングマルウェア等、時代とともに外部からの攻撃は多様化しています。また、1日あたり作成されるウィルスの数は数万以上だと言われています。

そこで、洗練された機械学習による防御と検知、高度な自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」が誕生しました。

この製品は、セキュリティ対策に求められるあらゆる機能を完備しています。外的脅威からの防御から検知、調査だけでなく、軽減、復旧まで行うので、セキュリティ担当者の大幅なリソース削減を実現します。

EPP + EDRのセキュリティ製品

SentinleOne Endpoint Protection Platformは、EPP + EDRを開発コンセプトとしたエンドポイントセキュリティ製品です。EPPでは静的解析エンジン、及び動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShell等を使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。EDRではインシデント発生時の詳細なログ収集により攻撃内容の可視化、また、全端末のIOC情報を常時収集することにより組織内の横断的なサーチを行うことが可能です。

sentinelone

主な特長

SentinelOne　動画

では早速、外部からの脅威に晒されたエンドポイントを自律型のセキュリティソリューションがどのように防御・検知・対応するかをご覧ください。

静的解析エンジン

ファイル実行時ではなく、HDDにファイルが書き込まれたタイミングで機械学習エンジンによるスキャンが即時実行されます。マルウェアを検知した場合は、特定ディレクトリへの暗号化隔離されます。

動的解析エンジン

ファイルの実体を伴わないPowerShellを使ったファイルレス攻撃が増加していますが、動的解析エンジンにより検知、防御が可能です。動画の前半部はWindowsDefenderが動作しているものの検知することが出来ません。

修復

マルウェア本体の隔離のみならず、改変されたレジストリキーや一時ファイルの修復、更にランサムウェアに暗号化されたファイルの復旧まで実施します。上記作業を手動で行うには高度な知識や技術を要しますが、SentinelOne Endpoint Protection Platformではワンクリックで完了します。

仕様

SentinelOneの仕様はこちらからご確認ください。

メーカー情報

製品についてのお問い合わせ

「被害特定/標的型攻撃」に関連する製品・サービス

マルウェア無償診断サービス by Infoblox

海外最新トレンドから今すぐ使えるソリューションまで！～セキュリティ人材不足を最新テクノロジーで解決～

Japan IT Week 春第16回情報セキュリティEXPOに出展

ITmediaエグゼクティブセミナー

単一ソリューションだけでは情報を守れない！TEDが提案する「多層防御」のセキュリティ対策

ソリューション

多くの企業がファイアウォールやアンチウイルスを導入するなど、セキュリティ対策には前向きに取り組んでいます。しかし従来のセキュリティ対策だけでは、高度化・巧妙化の一途をたどるサイバー攻撃から企業の機密情報を完全・確実に守ることはできません。そこで必要となるのが、異なるレイヤーのセキュリティ対策ソリューションを組み合わせて情報を守る「多層防御」の取り組みです。東京エレクトロンデバイス（以下、TED）では、あらゆる脅威に対抗する適材適所のソリューションを提案します。

コラム

SOAR コンセプトで“一段階上”のセキュリティ運用を実現

セキュリティ運用支援TED-SOC(Security Operation Center)