SentinelOne ActiveEDR

SentinelOne Japan株式会社  2019年07月01日

ActiveEDR はSentineOne が提供する単一エージェント、単一コードベース、単一コンソールアーキテクチャです。

製品概要

ActiveEDR は今までのアンチウィルスやEDRソリューションのはるか先を行き、SentinelOne 独自の TrueContext 技術を搭載した ActiveEDR はクラウドのリソースに依存することなく、セキュリティチームへ攻撃者による攻撃の流れや根本原因を迅速に提供し、自律的にインシデン対応する事を可能にします。ActiveEDR により、経験の浅いセキュリティーチームから経験値の高い SOC 分析チームに至るまで、高度な攻撃に対し、自動修復や防御する機能を提供します。このテクノロジにより、セキュリティチームがアラートその事に集中することを可能にします.、以前は,人による対応に限られた業務へも技術的にサポートが可能になりました。

特徴

1.豊富なフォレンジックデータ被害の軽減や暗号化される前の状態にロールバックすることが可能
2. 実行フローを表すビジュアルダイアグラム、IRチームがあらゆる脅威の影響を迅速に判断することが可能
3. 履歴データを検索する機能を含む、エージェント上のすべての操作の詳細な可視化
4. 中間証明書を利用した暗号化されたネットワークトラフィックを可視化したり、高価なSSLアプライアンス/ブレードは不要
5. ファイルをモニタリングし、アクセス、更新時に通知

株式会社SentinelOne Japan株式会社の他の製品

SentinelOne Japan株式会社の製品一覧へ

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]