製品概要
ActiveEDR は今までのアンチウィルスやEDRソリューションのはるか先を行き、SentinelOne 独自の TrueContext 技術を搭載した ActiveEDR はクラウドのリソースに依存することなく、セキュリティチームへ攻撃者による攻撃の流れや根本原因を迅速に提供し、自律的にインシデン対応する事を可能にします。ActiveEDR により、経験の浅いセキュリティーチームから経験値の高い SOC 分析チームに至るまで、高度な攻撃に対し、自動修復や防御する機能を提供します。このテクノロジにより、セキュリティチームがアラートその事に集中することを可能にします.、以前は,人による対応に限られた業務へも技術的にサポートが可能になりました。
特徴
1.豊富なフォレンジックデータ被害の軽減や暗号化される前の状態にロールバックすることが可能
2. 実行フローを表すビジュアルダイアグラム、IRチームがあらゆる脅威の影響を迅速に判断することが可能
3. 履歴データを検索する機能を含む、エージェント上のすべての操作の詳細な可視化
4. 中間証明書を利用した暗号化されたネットワークトラフィックを可視化したり、高価なSSLアプライアンス/ブレードは不要
5. ファイルをモニタリングし、アクセス、更新時に通知
