防御・検知から復旧まで自動対応可能なマルウェア対策
SentinelOne
ITが進化する中、ランサムウェアを含めたマルウェアの被害は拡大し続けています。そこでサイバーセキュリティの要件として、既知・未知のマルウェアを防御し、侵入後も即時対応が求められています。SentinelOneではエンドポイントに自律型AIを搭載しており、自動検知・防御はもちろん、復旧まで自動で行うことが可能です。
防御・検知から復旧まで自動対応可能なマルウェア対策「SentinelOne」では
このような課題を解決します!
- 高度化するマルウェア攻撃に対して、適切なセキュリティ対策が分からない
- マルウェア実行後のインシデント対応に、特別なスキルが必要で、対応にも時間がかかる
- ログが集約されていないため、インシデント発生後の調査が困難
- 一つの製品で、複数の検知エンジンを用いた防御・検知が可能なため、実行前(既知・未知)・実行中のマルウェアへの対策が可能
- AIによって自動的にダメージを軽減し、マルウェア実行後も自動復旧が可能なため、インシデント対応が即時完了
- 端末のログ取得を常時行い、ストーリーラインで過去の挙動について関連付けを行うため、スムーズな調査が可能
防御・検知から復旧まで自動対応可能なマルウェア対策『SentinelOne』の特長
複数の検知エンジンにより、実行前や実行中のマルウェア対策が可能

パターンマッチングやNGAVを搭載しており、既知・未知のマルウェアに対する防御が可能です。さらに実行されたマルウェアに対してもAIがふるまい検知を行うため、さまざまな攻撃から防御可能です。
- NGAV(New Generation Anti-Virus):AIや機械学習などの技術を導入することで、従来型のアンチウイルスに比べて、検知精度の高いウイルス対策ソフト
AIによって自動的にダメージを軽減、復旧

AIによって自動的にダメージを軽減し、マルウェア実行後も自動復旧が可能なため、インシデント対応が即時完了します。AIによる自動実行のため、特別な知識やスキルがなくても運用可能です。
マルウェア実行後の調査のためのデータ、ツールを装備

端末の常時ログ取得を行い、各種挙動の解析を行います。インシデント発生時は詳細な情報をプロセスツリーにて確認できるため、スムーズな調査が可能です。さらにPowerShell(Windows), Bash(Mac OS)を用いたリモートからの端末調査もできます。