Hitachi
お問い合わせ

防御・検知から復旧まで自動対応可能なマルウェア対策

SentinelOne

ITが進化する中、ランサムウェアを含めたマルウェアの被害は拡大し続けています。そこでサイバーセキュリティの要件として、既知・未知のマルウェアを防御し、侵入後も即時対応が求められています。SentinelOneではエンドポイントに自律型AIを搭載しており、自動検知・防御はもちろん、復旧まで自動で行うことが可能です。

防御・検知から復旧まで自動対応可能なマルウェア対策「SentinelOne」では
このような課題を解決します!

課題
  • 高度化するマルウェア攻撃に対して、適切なセキュリティ対策が分からない
  • マルウェア実行後のインシデント対応に、特別なスキルが必要で、対応にも時間がかかる
  • ログが集約されていないため、インシデント発生後の調査が困難
解決
  • 一つの製品で、複数の検知エンジンを用いた防御・検知が可能なため、実行前(既知・未知)・実行中のマルウェアへの対策が可能
  • AIによって自動的にダメージを軽減し、マルウェア実行後も自動復旧が可能なため、インシデント対応が即時完了
  • 端末のログ取得を常時行い、ストーリーラインで過去の挙動について関連付けを行うため、スムーズな調査が可能

「SentinelOne」の
お問い合わせはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

防御・検知から復旧まで自動対応可能なマルウェア対策『SentinelOne』の特長

複数の検知エンジンにより、実行前や実行中のマルウェア対策が可能

【実行前のマルウェア対策】@パターンマッチング(レビュテーションエンジン):既知のマルウェアに対するシグネチャ方式のパターンマッチング ANGAV・EPP(Static AIエンジン):未知のマルウェアに対するファイルの構造分析 【実行中のマルウェア対策】Active EDR(Behavioral AI エンジン):ユーザーレベル・カーネルレベルのふるまいをエンドポイントのAIが検知して防御するEDR

パターンマッチングやNGAVを搭載しており、既知・未知のマルウェアに対する防御が可能です。さらに実行されたマルウェアに対してもAIがふるまい検知を行うため、さまざまな攻撃から防御可能です。

  • NGAV(New Generation Anti-Virus):AIや機械学習などの技術を導入することで、従来型のアンチウイルスに比べて、検知精度の高いウイルス対策ソフト

AIによって自動的にダメージを軽減、復旧

【ランサムウェア感染】一般的な場合(人的対応):@端末を手動隔離 A調査 B端末改修 COS入れ直し Dファイル戻らず / SentinelOne(自動実行):@端末を自動隔離 A自動で即時復旧 → 人的対応が不要で、自動で即時復旧!特別な知識やスキルが不要でインシデント対応が即時完了!

AIによって自動的にダメージを軽減し、マルウェア実行後も自動復旧が可能なため、インシデント対応が即時完了します。AIによる自動実行のため、特別な知識やスキルがなくても運用可能です。

マルウェア実行後の調査のためのデータ、ツールを装備

端末の常時ログ取得を行い、各種挙動の解析を行います。インシデント発生時は詳細な情報をプロセスツリーにて確認できるため、スムーズな調査が可能です。さらにPowerShell(Windows), Bash(Mac OS)を用いたリモートからの端末調査もできます。