最も先進的な次世代エンドポイントセキュリティ SentinelOne 様々な脅威フェーズに対応、検知、遮断、調査、復旧

「SentinelOne」とは

エンドポイントセキュリティ製品の最新機能をSentinelOneでは1つの軽量エージェントに集約。
お客様のPCやサーバを最新の脅威から保護します。

  • パターン型
    ウィルス対策製品
  • 振る舞い型
    ウィルス対策製品
  • フォレンジック
    調査・対応製品

優れた脅威検出・防御能力と運用性の高い事後対応機能

2つの機械学習型エンジンで脅威を検出
  • 静的ファイル解析/動的挙動解析の2つの機械学習型解析エンジンにより巧妙化する脅威も検出
軽減策を自動実行
  • インシデントの初期対応を自動実行
    (プロセスの強制終了、感染ファイルの隔離)
  • 感染端末をネットワークから隔離
リアルタイムな可視化、フォレンジック
  • 何が行われたかを詳細に記録
  • 攻撃の過程・流れを視覚的に表現
被害前の状態に復旧
  • 改変されたファイルも元の状態に復旧
攻撃の過程を明らかにする高い可視性
対処・復旧も管理コンソールから一元実行

対処すべき脅威と「SentinelOne」の保護アプローチ

SentinelOneは機械学習を活用した
高度な静的ファイル解析/動的挙動追跡で脅威を検出

マルウェア
実行ファイル
ランサムウェア
トロイの木馬
バックドア
ファイルレス
メモリ上の不正コード
エクスプロイト
ドキュメント
Officeファイルの脆弱性攻撃
Adobeマクロ
ブラウザー攻撃
ドライブバイダウンロード
フラッシュ、JAVA
ブラウザプラグイン
ライブ攻撃
スクリプト
Powershell
PowerSploit
WMI, VBS
認証攻撃
認証情報搾取
Mimikatz
トークン攻撃

ファイル検査型製品では難しいファイルレスマルウェアやスクリプト攻撃にも対応

エンドポイント保護(EPP):機械学習を活用した2つの解析エンジン、静的ファイル解析:ファイル実行前に、ファイルの特徴から脅威を検出、動的挙動解析:システムの挙動を監視し、実行時の動きから脅威を検出、エンドポイント調査/対応(EDR):インシデント対応に欠かせない機能を統合、攻撃の全貌を記録、視覚的に表現、初動対応に必要な通信隔離を自動実行、改変されたファイルを元の状態に復旧

静的ファイル解析: Deep File Inspection (DFI) エンジン

機械学習に基づいたシグネチャレス型検出技術

アップデート不要で最新の脅威に対応
アップデートのための運用負担を軽減

アクセス時に既知および未知のファイル型マルウェアを検出

ファイル攻撃を実行前に検出

マルチOS対応

Windows、macOS、Linux

「SentinelOne」エージェント サポートOS/システム要件(2017年11月現在)

サポートOS

Microsoft Windows
Windows 7 SP1, 8, 8.1, 10
Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016
Apple OS X / macOS
OS X 10.10, 10.11
macOS 10.12, 10.13
Linux
Red Hat Enterprise Linux 5.5以降, 6.5以降, 7.0以降
CentOS 5.11, 6.5以降, 7.0以降
Oracle 6.5以降, 7.0以降
Ubuntu 12.04, 16.04, 16.10
Amazon Linux 2016.09以降, 2017.03以降

システム要件

WCPU
1GHz dual‑core
メモリ
3GB以上(推奨)
空きディスク容量
2GB
その他
.NET Framework 4以上(Windows)
インターネットアクセス
インターネットブラウザ

システム構成

SentinelOne クラウド上の管理サーバ、SentinelOne エージェント

価格

台数 価格
100〜500 ¥10,900
501〜1,000 ¥9,200
1,001〜2,000 ¥7,500
2,001〜5,000 ¥5,900
5,001〜10,000 ¥5,000
10,001〜25,000 ¥4,200
25,000+ お問い合わせください

開発元(SentinelOne)

前のページへ戻る

ITプラットフォームを支える高度なネットワーク&セキュリティ