AI駆動EDR 『 SentinelOne 』

^メリット

^{〇NGAV とEDR の機能を兼ね備えた軽量エージェント
〇インターネット未接続でもAI エージェントが検知・防御
〇マルチOS ・マルチプラットフォーム
〇ロールバック機能により、被害があっても即時復旧
〇EDR のグローバルリーダー製品 きわめて高い検知・防御力}

^他にも

^{・USB 、Bluetooth デバイス接続を禁止
・アプリケーションの脆弱性管理
・管理外デバイスの検知}

SentinelOneはエンドポイント製品の第三者検証テストで最も権威のあるMITRE社のEngenuty ATT＆CK Evaluationで

トップクラスの検知率・防御率と評価を得ています。

 

https://jp.sentinelone.com/blog/our-take-sentinelones-2022-mitre-attck-evaluation-results/

 

•Rogues機能はSentinelOneで保護されていないエンドポイントを特定します。
•パッシブおよびアクティブネットワークスイープを用いて会社全体を可視化します。
•デプロイメントのギャップを探して、ネットワークが規制に準拠しているかを確認します。
•追加のソフトウェアは必要ありません。
•ネットワークの変更やハードウェアも必要ありません。
•SOCのサービスとして、SentinelOneがインストールされていないマシンを週次でレポートします。

EDRは導入しておわりではない　適切な運用が重要

検知して挙がったアラートの無害・有害を見極める必要がある

EDRが検知する多量のアラートの中から、

・対応が必要か否かを判別

・必要があればどう対応するべきかを判別

⇒専門的な知識や技術　が求められる

お任せ運用なので安心

アラートの分析やお客様側の推奨作業をお知らせするだけではありません。サイバー攻撃の抑止作業、マルウェアの駆除、改ざんされたシステムのロールバック、設定変更作業いたしますので、お客様での運用の手間がかかりません。