サイバー攻撃は日々進化しており、企業のセキュリティ環境も手口や経路に合わせた防御手段を選択する時代です。
従来のサイバー攻撃防御では、マルウェアによる攻撃を未然に防止する働きを持ち、水際で保護することを目的としたエンドポイントプロテクション(EPP)が中心ですが、万が一の侵入に備え迅速に対応する事が必要です。そこで、防御だけでなく攻撃後も適切に対処するEDR が注目されています。
検知・通知・分析により、マルウェア侵入後も対処=被害を最小限に!
マルウエアからの攻撃を完全に防ぐことは難しく、「感染しないこと」だけではなく「感染してしまったら」を考慮した運用が重要です。
最近では、サイバー攻撃の被害について業種や規模を問わず多数報告されており、大規模な損害が発生しております。被害の内容は、システムダウンだけでなく情報流出といった、事業継続だけではなく企業の価値や信頼にも影響しています。
サイバー攻撃の手口が巧妙化しているいま、「侵入されることを前提」としたセキュリティ対策であるEDR必要不可欠なツールです。
SentinelOne社が提供するEDRは、SOC不要で追加経費や手作業によるワークフローを生じさせることなく、自律的に最新のサイバー攻撃の防御と脅威検知、修復を可能にします。
脅威を予測し脆弱性を管理し、24時間365日体制の脅威ハンティングとマネージドサービスを組み合わせることで、SentinelOneはサイバーセキュリティの最も先進的な未来を確立します。
いつでもリアルタイムで保護。 インターネットに依存することなく運用か可能です。
専門的なリソースの配置が不要のため容易に導入できます。手動で行われていた初動対応をAIで自動化に。
NGAV, EPP, EDRによる多層防御で高い検知力を標準実装。防御だけでなく復旧にも強みが。複数のエンジンで防御・検知し、感染箇所を完全修復。
設定がシンプルで複雑な調整は不要。
防御・検知だけでなく、その後の復旧やダメージ軽減を自動で即時完了!
サービス提供事業者 : SentinelOne社について | センチネルワン
設立:2013年1月
本社:米国カリフォルニア州マウンテン・ビュー
事業内容:AI を活用した包括的サイバーセキュリティソリューションの開発および提供
アメリカのシリコンバレーに本社を置き、世界3箇所に開発拠点を展開するSentinelOne社はマルチプラットフォームに対応したエンドポイントセキュリティを提供しており、2013年の創業以来既に、12,000社以上の販売実績を誇ります。
✓EDRで最高スコア獲得
✓ エンドポイント保護プラットフォームとエンドポイント検知と対応ソリューションで4.9/5のレーテイング
✓96% のお客さまがSentinelOneを推奨
攻撃ステージ | 機能 | Core | Control | Complete |
実行前対応 | レピュテーションエンジン | ✓ | ✓ | ✓ |
Static AI エンジン | ✓ | ✓ | ✓ | |
実行中対応 | Behavioral AI エンジン | ✓ | ✓ | ✓ |
ドキュメント、スクリプト攻撃 | ✓ | ✓ | ✓ | |
ファイルレス、脆弱性攻撃 | ✓ | ✓ | ✓ | |
ラテラルムーブメン | ✓ | ✓ | ✓ | |
ネットワーク隔離 | ✓ | ✓ | ✓ | |
実行後対応 | 修復&ロールバック | ✓ | ✓ | ✓ |
攻撃時のストーリーライン | ✓ | ✓ | ✓ | |
リモートシェル | ✓ | ✓ | ||
and More | ファイアウォール制御 | ✓ | ✓ | |
デバイス制御 | ✓ | ✓ | ||
脆弱性診断 | ✓ | ✓ | ||
Deep Visibility | ✓ |
その他アドオン機能のご用意もございます。ぜひお問い合わせください。
テレワークでの働き方が求められるなか、社内ネットワークに接続されているエンドポイントしか十分に監視できない従来のセ
キュリティ基盤とは異なり、クラウドサービスとして提供されるSentinelOneでは、テレワーク環境のセキュリティ強化につながりました。セキュリティ運用負荷が下がったことで、本来取り組むべき他の業務に時間に本業に集中できるようになり生産性が向上しました。
M&Aを積極的に推し進める経営戦略のなか、ライセンス数やサーバーが増えても、安定したIT環境を整えられるSentinelOneがバッグボーンとなり、事業拡大に安心して挑むことができました。インシデント発生時のビジネス機会損失のリスク軽減できることもメリットとして重要視しております。
グローバル化に取り組むなか、「安心」「高品質」を守っていくことが重要な経営課題となっており、高度化する脅威から守るセキュリティシステムの導入が急務でした。海外拠点のエンドポイントの状況も可視化でき迅速に適切に対処するSentinelOneは対費用効果が高く、コスト削減できたことも評価のポイントとなりました。
各国や拠点あるいは部門によってエンドポイントのセキュリティ管理が複雑化していたなか、多くのお客様の個人情報保護に対して、脅威から防御だけでなく対応できるセキュリティ環境は必要不可欠でした。一元的に管理できるSentinelOneの管理コンソールはセキュリティ強化だけでなく、ハードウェアの状態もコンソールからある程度把握できるため、簡易的な資産管理ツールとしても活用でき、事業成長に大きく寄与しました。