Service

自律型エンドポイント・
セキュリティ
「SentinelOne」

SentinelOne(センチネルワン)は、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)をワンエージェントで実現。攻撃の各ステージ(攻撃実行前、実行中、実行後)に多面的に対応する「自律型エンドポイント・セキュリティ」です。従来のEDR製品が、運用等に専門的なセキュリティの知識を有するエンジニア等が必要だったのに対して、SentinelOneは、ポリシー設定がシンプルで複雑なチューニングは不要。専門的なスキルが無くても運用が可能です。
また、高度な攻撃に対しても人手に頼らない自律的かつ即時のインシデント対応が可能な次世代のEDR製品です。

SentinelOneを利用するメリット

  • POINT1マルウェア検知後の相関分析から対応(軽減、修復)までを自動的に実施し運用負担を削減します。また、セキュリティスキルや知識が無くても自律的な自社インシデント対応を実施できるように設計されています。
  • POINT2 EPPとEDRをワンエージェントで実現しセキュリティ機能を単一化しています。
    また、独自AI機能による高いマルウェア検知能力により被害を限りなく低減します。
  • POINT3端末のエージェント内部にて相関分析~検知まで実施するため、お客様の通信環境に依存せず、あらゆるロケーションにてご利用いただけます。

SentinelOneの特長

1.自律型エンドポイント・セキュリティ

SentinelOneはEPPとEDRをワンエージェントで実現しており、ランサムウェアが実行される前段で防御・検知を行うことが可能です。万が一ランサムウェアが実行されてしまっても、SentinelOneは自律型で動作をするため即時に検知・対応を行い、影響範囲を最小限にとどめます。
また、ロールバック機能では、ランサムウェアに暗号化されたファイルをワンクリックで復旧することができるため、業務にもすぐに復帰することが可能です。(※Windows のみ) ​​

自律型エンドポイント・セキュリティ

2.マルチレイヤアプローチをワンエージェントで実現

SentinelOneは、マルチレイヤアプローチを1つのエージェントで実現し、セキュリティ機能を単一化します。予防から復旧・調査まで1つのエージェントで実現できます。 ​​

マルチレイヤアプローチをワンエージェントで実現

SentinelOne の機能

1.防御

静的AIによりファイルの属性やメタデータを査定し、既知および未知のマルウェアに対して防御します。 ​​

  1. ファイルベースマルウェアに対する静的解析
  2. シグネチャ方式と Static AI エンジンによる多段検知構成
    1. Static AIエンジン:ファイルの構造解析
  3. ハードディスクへの書き込みのタイミングで即時スキャンを実施
    1. ファイル実行前に効果的に検知
    2. ファイル実行時にも再度 Static AI エンジンによるスキャン

イミュータブルファイルシステム2

2.検知

ファイルがシステム上で実行される際の行動やパターンを監視し、その活動をリアルタイムで分析します。 ​​

  1. Behavioral AI エンジン = Active EDR
  2. ユーザーレベルおよびカーネルレベルの挙動を全てモニタリング
  3. Storyline機能でプロセスごとの振る舞いを詳細かつ体系的にトレース
  4. エクスプロイト、マクロ、ファイルレス攻撃も効果的に検知
  5. オンライン、オフライン時でも強力な検知を実現
ファイルがシステム上で実行される際の行動やパターンを監視

3.軽減

エンドポイントに存在する脅威をリアルタイムで特定し、それを自動的に分離または軽減します。 ​​

  1. 怪しい挙動を示したプロセスを強制停止
  2. 被疑ファイルを特定ディレクトリに強制隔離し暗号化
  3. 端末の自動隔離
    1. 管理画面からはアクセス可

イミュータブルファイルシステム2

4.修復

システムに悪意のある活動や攻撃が検出された場合に、その影響を元に戻し正常な状態に戻します。 ​​

  1. マルウェア実行により書き込まれた一時ファイルやスケジュールタスク、レジストリ設定等
    1. 汚染箇所をワンクリックで完全修復
    2. Windows / macOS
  2. ランサムウェアに暗号化されたファイルをワンクリックでロールバック
    1. Windows Only
システムに悪意のある活動や攻撃が検出された

5.調査

Deep Visibility機能と特許技術のStoryline機能により端末/クライアント内に侵入した脅威の経路/プロセスをツリー構造で可視化することで、迅速な攻撃の分析・調査を行うことが可能です。 ​​

  1. プロセスツリー
    1. 関連した挙動のプロセスを束ねる Storyline機能


  2. 端末の常時ログの取得 = Deep Visibility
    1. 多彩なアトリビュートを収集


  3. リモートからの検体収集


  4. Remote Shell
    1. Windows:Power Shell / Mac:Bash


  5. MITRE ATT&CK フレームワークに即した表記

イミュータブルファイルシステム2

イミュータブルファイルシステム2

価格

SentinelOneの価格は、配備されるエンドポイントエージェント(端末)数やライセンス機能等によって変わります。お気軽に当社までお問い合わせください。

ランサムウェア対策ソリューション

このような「最新のランサムウェアを使った攻撃への対策」として、当社は自律型エンドポイント・セキュリティ「SentinelOne」に加え、2つのランサムウェア対策製品をご提案いたします。 ​​

テストプロセスの品質を測る7つの視点
データ保護プラットフォーム
Rubrik
テストプロセスの品質を測る7つの視点
自律型エンドポイント・セキュリティ
SentinelOne
テストプロセスの品質を測る7つの視点
検査プラットフォーム
Pentera

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

関連サービス