ファイルパターンマッチングでは検知できません
単純なパターンマッチングが難読化の技術で無効化されており、侵入テクニックの移り変わりへの対応が必要です
マルウェアの検知率
防衛テクニックを回避する技術
- 防衛迂回技術
※コード難読化、UACバイパスなど - ファイルレス攻撃
※最終的にメモリ上にのみ存在 - LotL(Living off the land)
※正規のプログラムを悪用
etc
ウイルス対策ソフトで検知できる割合は30%程度だといわれ、
残りの70%は検知されることなく素通りしている
※ SentinelOne 統計情報より
EPP(防御)とEDR(検知と対応)
SentinelOneなら1つのエージェントでEPPとEDRを提供これらの課題に対応
EPP(Endpoint Protection Platform)とEDR(Endpoint Protection and Response)が 一体化されているため、従来型アンチマルウエア製品が不要となり、導入が容易かつ運用負荷を低減し、TCO(Total Cost Ownership)も低減します。
さらに従来型EDR製品やサンドボックス製品と異なり未知マルウエアを発見時に対応できるため、マルウエア感染が拡散する前に対策を講じ、被害を最小化できます。
すべてのプロセスを監視することで継続的に分析・プロセス関連づけ・記録し、悪質な攻撃を把握しハンティングします。
SentinelOneが選ばれる理由
SOC無しの運用も可能
自律的に検知と対応が進むため、インシデント対応に注力可能
特許取得のワンクリック修復機能
ワンクリックで攻撃発生前の状態へロールバック
早期導入と省力運用を実現
チューニング要素が少ないため、早期にEDRの導入が可能です
高い検知能力
MITREATT&CKの結果でも実証された高い検知能力
攻撃手法を的確に検知できるからこそ的確な修復を可能に
自律型AI Powered EPP+EDR
エージェントそのものがAIを搭載、クラウド接続不要の自律型エンジン
EPPとEDRが単一であることによる過検知の軽減と管理のし易さを実現
ランサムウェアに暗号化されたファイルのロールバック
ランサムウェアに対する高い検知率と合わせ、万が一感染&暗号化されてもワンクリックで自動復旧可能
セキュリティ問題の早期把握と対応時間を大幅削減
Storylineにより脅威をわかりやすく表示
レポート出力により報告の手間も削減
「SentinelOne」を動画で紹介
SentinelOne国内導入実績
100社以上の国内導入実績(グローバルでは4700社以上の導入実績)
| 導入企業 | 規模 | 導入・運用のポイント |
|---|---|---|
| グローバル製造業 | 約4,000人 | 日本国内に加え、アメリカ、アジア圏を含むグローバルでの採用 |
| 物流業 | 約1,000人 | インシデントを経験したために旧来のEDRからのリプレイス 自動修復機能など、SentinelOneの独自機能を中核に強固なEDRによるセキュリティフレームワークを再構築し運用中 |
| ソフトウェアベンダ | 約3,000人 | 旧来のアンチウイルスソリューションからの拡張とデバイスコントロールの導入 |
| 健康食品メーカー | 約3,000人 | エンドポイントの強化とデバイスコントロールの拡張を目的として導入 |
| 繊維・ガラスメーカー | 約3,000人 | アンチウイルス製品からの拡張でAI Poweredの検知率の高さを評価 |
