SentinelOneはインシデントの検出~エンドポイントの修復までをAIで自動化する次世代のEDRです。AIがエンドポイントを自動で修復するため、感染拡大を防ぎ、さらにお客様の運用負荷を劇的に削減します。
SentinelOneのインシデント自動化機能により、管理者が対応を行うダウンタイムを大幅に削減し、運用コストを軽減します。さらに、自動対応はエージェント自体で行うため管理が及ばないオフライン時やテレワーク環境下でも、高速なインシデント対応を可能とします。
Sentinel Oneはシグネチャ検知だけでなく、AI検知、ふるまい検知機能も搭載し、多層的なアプローチによってエンドポイントを最大限に保護します
ア メリカの非営利団体Mitre社によって2021年に行われたEDR製品のベンチマークテストでは、ロシアのハッカー集団「Fin7」の攻撃手法を模倣し て各ベンダー製品の機能評価が行われました。この評価ではSentinel Oneのみが攻撃検知率100%と検知漏れ0を達成しています。
Sentinel Oneの検知機能はランサムウェアにも有効です。実際に、同社が提供するランサムウェアワランティ(米国内のみ展開)は製品をリリースしてから9年間、一 度も保証が使用されたことはありません。また、万が一検知をすり抜け感染してしまっても、Sentinel Oneはボリュームシャドーコピー機能を利用してシステムを即座に修復することが可能です。(※Windows OSのみ対応)
Windows OS、Mac OS、Linux OSに対応し、マルチOS環境であっても1つの管理画面で統合管理が可能です。
SentinelOneは、GartnerやMitre Engenuityなど、IT・セキュリティ業界の評価機関からも高い評価を獲得し、2013年の創業以来既に2000社以上の販売実績を誇ります。
SentinelOne社はアメリカのシリコンバレーに本社を置き、世界に開発拠点を展開するセキュリティベンダーです。外部評価機関からも高い評価を得ており、今最も注目されている企業です。
SmartEDR 運用サービスはSentinelOneの監視運用サービスです。各種問い合わせ対応の他、アラートを監視・分析して危険度に応じて状況を通知します。(※ 平日9時-17時対応) また、インシデント自動修復後の調査報告や導入後の継続的なホワイトリスト登録、自動修復機能を適用していない端末の初動対応などの管理者業務をお請けい たします。
