SentinelOneの特長
単一の専用エージェントが防御、検知、インシデント対応機能をワンストップで提供します。
単一のエージェントが、高い検知能力を備えた次世代型AIアンチウィルス機能と、詳細な可視化を実現するEDR機能を提供します
クラウド上の管理コンソールによる検知ではなく、マシン単体で自律的にマルウェア検知、隔離、修復、回復を実現します
ActiveEDRにより、脅威検知後の対応を簡素化するとともに、ワンクリック修復まで自動的に実現し、不正な変更を元に戻します
AIを活用した防御と制御(NGAV)
SentinelOneは自律型の多層防御によりあらゆる攻撃を阻止します。シグネチャを使用せず、日々の更新や定期的なスキャンを必要としないAIの技術をベースに、既知だけでなく未知の脅威に対する防御を実現します。エージェントに組み込まれた振る舞いAIは、ファイルレス攻撃をリアルタイムに特定して阻止します。
- 静的AIと振る舞いAIを活用
- パターンマッチングでは検知が不可能な悪意ある振る舞いを識別
- 検知したマルウェアをマシンレベルのスピードで阻止
- あらゆるロケーションや通信環境に対応
検知・対応の自動化
SentinelOneは、特許取得済み技術のStoryline™を活用し、OSやクラウド・ワークロードのイベントをエージェント内でEDR検知、調査、対応オペレーションを容易に実現します。イベント検索、調査を容易に実現でき、MITRE ATT&CK テクニックの検索、最大1年前までさかのぼった調査が可能なイベント保管期間をサポートしております。検知された脅威に対しては修復及びロールバックを実施することができます。
- 単一イベントを自動的にストーリーへ関連付け(コンテキスト化)
- 自動化されたEDRによる高速な検知・対応
- 容易なロールバックと修復
- 業界標準のMITRE ATT&CKの戦略と技法のマッピング
- データ履歴を長期間保持(365日)
デバイスコントロール機能
SentinelOneのデバイス制御の機能を使用することで、セキュリティ対策をより強固なものにすることができます。USBデバイスやBluetooth、ファイアウォールの制御を管理コンソールから一元管理することが可能です。
脅威ハンティング
脅威ハンティング機能では、エンドポイントから定期的にデータを収集し、クラウドの分析プラットフォームに蓄積することで NGAV では見つけることのできない高度な侵入を検知することができます。攻撃の防御だけでなく能動的に侵入者を見つけて封じ込めることで、脅威行動の追跡にかかる時間を大幅に短縮することができます。
イベント・セミナー
ニュース・キャンペーン
SentinelOneに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業3課03-4405-7869
- メールでのお問い合わせ
- s1-info@techmatrix.co.jp