製品概要
SentinelOne エンドポイントプロテクションプラットフォーム (EPP) は、機械学習とオートメー
ションを専用の単一エージェント上に搭載した防御・検知・対応の統合ソリューションです。あら
ゆる外的脅威からの防御・検知だけでなく、完全に自動化されたポリシーに基づいた対応機能で脅
威を迅速に排除し、エンドポイント環境をフルコンテキストでリアルタイムのフォレンジックを実
施し、脅威の完全可視化を実施します。
特徴
【保護】
●自律型の多層防御によりあらゆる攻撃を阻止 (オフライン環境でも対応可能)
● シグネチャを使用せず、日々の更新や定期的スキャンを必要としない機械学習技術を活用
● 悪意のある活動を包括的に軽減し、感染した端末の対応、修復に要する時間とコストを削減
● 適切なフォレンジックを実施。阻止するだけでは十分ではなく、脅威の感染源とその内容を
特定することが必要
【可視化】
●クロスプラットフォームでエンドポイントを可視化 - IT ハイジーンデータなどの付加価値機能
を利用して EPPやEDR の限界を超える
● 暗号化トラフィックを可視化 - フィッシング詐欺はすべてのユーザーが対象となり、Web トラフィックの 70% が暗号化
● すべてのアプリケーションと稼動プロセスの可視性
【簡素化】
●エージェントはシステム負荷を低く抑え、エージェント1つに以下の機能を搭載
○ EPP
○ EDR
○ HIPS
○ ファイル整合性監視
○ 脆弱性/リスク管理
● 管理コンソールはクラウド、オンプレミス、もしくはハイブリッドモデルでの提供
高い効率性、システム負荷を軽減、さらに分かり易いエンドユーザーインターフェース
【自動化】
●SentinelOne プラットフォームはAPIファーストの方法論を使用して設計され、SonicWall、
Fortinet、Splunk、QRadar、LogRhythm、Demisto、Phantom のほか Alexa など多種多様な製品と統合が可能
● 感染した端末を自動で隔離し、他のエンドポイント環境を保護
● 非常に稀なケースのランサムウェアでファイルを復旧。過去 12 ヶ月の間に 44% の企業がランサムウェアの感染問題に直面している中、復旧とロールバックは便利な機能