AI駆動EDR 『 SentinelOne 』
メリット
〇NGAV とEDR の機能を兼ね備えた軽量エージェント
〇インターネット未接続でもAI エージェントが検知・防御
〇マルチOS ・マルチプラットフォーム
〇ロールバック機能により、被害があっても即時復旧
〇EDR のグローバルリーダー製品 きわめて高い検知・防御力
他にも
・USB 、Bluetooth デバイス接続を禁止
・アプリケーションの脆弱性管理
・管理外デバイスの検知
マルウェアに対するAV/NGAVとEDRの役割の違い
機能概要
MITRE社セキュリティテストで高評価
SentinelOneはエンドポイント製品の第三者検証テストで最も権威のあるMITRE社のEngenuty ATT&CK Evaluationで
トップクラスの検知率・防御率と評価を得ています。
ガードナー社Magic Quadrantでの高評価
ライセンス機能一覧
不正デバイスの発見
•Rogues機能はSentinelOneで保護されていないエンドポイントを特定します。
•パッシブおよびアクティブネットワークスイープを用いて会社全体を可視化します。
•デプロイメントのギャップを探して、ネットワークが規制に準拠しているかを確認します。
•追加のソフトウェアは必要ありません。
•ネットワークの変更やハードウェアも必要ありません。
•SOCのサービスとして、SentinelOneがインストールされていないマシンを週次でレポートします。
SOCサービス
EDRは導入しておわりではない 適切な運用が重要
検知して挙がったアラートの無害・有害を見極める必要がある
EDRが検知する多量のアラートの中から、
・対応が必要か否かを判別
・必要があればどう対応するべきかを判別
⇒専門的な知識や技術 が求められる
お任せ運用なので安心
サービス詳細
料金プラン
アラートの分析やお客様側の推奨作業をお知らせするだけではありません。サイバー攻撃の抑止作業、マルウェアの駆除、改ざんされたシステムのロールバック、設定変更作業いたしますので、お客様での運用の手間がかかりません。