ホーム > 製品&サービス > 統合型エンドポイントセキュリティ (SentinelOne)

統合型エンドポイントセキュリティ (SentinelOne)

 マルウェアが巧妙化する昨今、機械学習 / AIといったキーワードとともに国内でも再注目されているエンドポイントセキュリティソリューション。その関連製品が続々と登場する中、機能先進性に優れ、PC/サーバでの脅威防御に加えて、万が一の被害調査・解決の自動化を可能とする統合型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform (以下、SentinelOne EPP)」をご紹介します。

 

 サイバー脅威の対抗策として重要な「防御」「検知」「対応」「復旧」等の機能を有する SentinelOne EPP

 

エンドポイントセキュリティ

図 1. SentinelOne EPP 概要

SentinelOne EPP とは

 

 SentinelOne EPP (Endpoint Protection Platform) は、2013年設立の米国SentinelOneが提供する先進の統合型エンドポイントセキュリティソリューションです。シグネチャを使用せず機械学習/AIを活用した解析エンジンを搭載し、既知・未知を問わず脅威を識別し、狙われやすいエンドポイントを保護します。

 

エンドポイントセキュリティ

 


 加えて、被害発生後の対応に欠かせない攻撃過程の可視化や軽減策の実施、さらには復旧機能までを提供します。国内でも被害報告が相次ぐランサムウェアによる暗号化被害の対策としても有効です。

 製品の概要資料については以下よりダウンロードいただけます。

関連記事を読む

製品特長

 

 SentinelOne EPPはクラウド脅威インテリジェンスとAIを活用した解析エンジンにより、既知・未知の脅威を問わず、また昨今被害が深刻化するファイルレス攻撃の検出・防御が可能なNext-Gen Anti Virus(以下、NGAV)機能を有しています。

 また、脅威検出後の調査や拡大を食い止める初動対応など、インシデント対応に欠かせないEndpoint Detection & Response(EDR)機能を提供します。

 

表 1. SentinelOne EPPが提供する主な防御・対応機能

エンドポイントセキュリティ

 


特長 1. 1つのソフトウェアにシステム復旧に必要な機能を統合

 SentinelOne EPPは、サイバーセキュリティ対策において必要とされる下記の機能を1つのソフトウェアに統合しているため、従来では一般的であった、複数の製品からなる組み合わせ型のアプローチから脱却できます。

   ・脅威防御機能 (パターン型マルウェア対策製品)
   ・脅威検出後の調査や初動対応 (振る舞い型マルウェア対策製品)
   ・システム復旧に必要な機能 (調査・対応、フォレンジック製品)



 これまで、多くの企業で採用されていた組合せ型のアプローチでは、下記の課題を抱えていました。

   ・ユニークな機能を有する複数の製品を複雑に組み合わせたシステムは、運用・保守管理が複雑
   ・新しい脅威の発生の都度に投資コストが膨張



 しかし、必要な機能が統合された SentinelOne EPP では、システム構成や運用をシンプルにすることができるため、システム管理や運用の負担を軽減できるとともに、新しい脅威に対する投資コストの膨張を抑制できます。

 SentinelOne EPPは、これまで相反するとされていた両面の課題に対して現実的な解決策を提供できます。




エンドポイントセキュリティ
図 2. エンドポイントのセキュリティ対策を1つに統合

 

  

特長 2. 未知の脅威に対する検出力、防御力

 SentinelOne EPPは下記の高度な脅威検知機能を備えており、未知のマルウェアや脆弱性攻撃に対して事前対策が可能です。

   ・機械学習/AIを活用したマルウェアの検出
   ・アプリケーション実行時の挙動/振る舞いの脅威検出



 

● ファイルを検査し、構造の特徴点に着目してマルウェアを検出

 過去の観測結果を利用したシグネチャ(パターン)型製品では、発生した脅威に対する”後追い型”の検出技術でした。これに対して SentinelOne EPP の機会学習/AIを活用した検知技術は、これまでの膨大なセキュリティの知見からマルウェア/脅威を識別する”予測型”の検出技術であるため、未知の脅威にも対応できます。

 


● エンドポイントで発生するCPUやメモリ、通信などの挙動/振る舞いから脅威を検出

 システム挙動を監視し、脅威やマルウェアに共通してみられる挙動/振る舞いを検出し阻止します。

 最近はスクリプトを悪用するもの、またはファイルを用いないファイルレス攻撃が増加しています。これらの脅威はAIを使ったとしても、ファイル検査のみを行う対策製品では検査対象が存在しないために脅威を識別できません。最新の脅威は振る舞い型分析とも呼ばれる検出技術が欠かせません。

 

エンドポイントセキュリティ
図 3. 機械学習 / AI 活用型の解析エンジンによる多層防御
 
 
 

システム構成

 SentinelOne EPPは保護するPC/サーバにインストールするエージェントソフトウェアと、設定や検知イベント確認のための管理サーバから構成されます。管理サーバはクラウドサービスとして提供しています。オンプレミス管理サーバもありますが、導入性やPC持出時のリアルタイムな脅威把握と迅速な軽減策の実行のためにもクラウド管理サーバを推奨しています。

 エージェントソフトウェアはWindowsはもちろん、MacやLinuxなど企業ITシステムで使用される様々なOSに対応しており、全社レベルの脅威対策を統一することができます。

 

エンドポイントセキュリティ
図 4. SentinelOne EPPシステム構成 / サポートOS

よくあるお問合せ


1. SentinelOne EPPについて


Q1-1.

 SentinelOne EPPの製品資料はありますか?

 

A1-1.

 製品資料は以下よりダウンロードいただけます。

関連記事を読む


Q1-2.

 SentinelOne EPPの詳しい説明を受けたい。

 

A1-2.

 本ページ下部より、お気軽にお問い合わせください。

  


2. デモ、PoC (概念実証)


Q2-1.

 デモンストレーションを依頼できますか?

 
A2-1.

 はい。デモンストレーションをご希望の場合は、本ぺ―ジの下部より、お気軽にお問い合わせください。

 

Q2-2.

 デモンストレーション動画はありますか?

 
A2-2.

 はい。ランサムウェア対策のポイントとあわせてSentinelOneの防御/対応能力に関する解説とデモ動画を以下よりご紹介しております。

関連記事を読む



Q2-3.

 PoC (概念実証) を行いたい。評価ライセンスの発行は可能ですか?

 
A2-3.

 はい。製品購入や選定を円滑にするために評価ライセンスの発行を承ります。提供期間やご利用条件については、本ページの下部よりお気軽にお問い合わせください。

 ご要望に応じて、PoC (概念実証) 開始前の環境確認や操作説明等の技術支援、製品導入前のセキュリティ機能や技術要件等の確認もサポートいたします。

  


3. ライセンス


Q3-1.

 SentinelOne EPPのライセンス体系について教えてください。

 

A3-1.

 期間(年間)型のサブスクリプションライセンスです。保護する機器の台数分を購入してください。100ライセンスから購入可能です。ライセンス価格の詳細については、本ページの下部よりお気軽にお問い合わせください。

 

Q3-2.

 ライセンス費用についてお教えください。

 

A3-2.

 本ページの下部よりお気軽にお問い合わせください。

 

 


4. 機械学習 / AI


Q4-1.

 SentinelOne EPPはエージェントをインストールしたPCで機械学習を行うのですか?

 
A4-1.

 いいえ、エージェントをインストールしたPC内に存在するファイルや、システム挙動に対して機械学習をするわけではありません。SentinelOne EPPの脅威調査、製品開発チームが機械学習を用いて脅威検出の判別ルールのモデルとして最適化された解析エンジンがエージェントに組み込まれています。

  

5. その他

 

Q5-1.

 SentinelOneの監視サービスはありますか?

 

A5-1.

 伊藤忠テクノソリューションズ株式会社 (以下、CTC) にてSentinelOne EPPのMSSを提供しております。サービスに関する詳細は、本ページの下部よりお気軽にお問い合わせください。

 

Q5-2.

 導入後の製品に関する問い合わせは英語で行う必要がありますか?

 

A5-2.

 CTCがサポート窓口を設けておりますので、日本語でお問い合わせいただけます。お問い合わせ受付時間は年末年始の休日 (12月29日~1月3日) を除く、平日9:00 ~ 17:30となります。

__

お問い合わせINQUIRY

まずはお気軽にご相談、お問い合わせください。

  • ・費用感を知りたい
  • ・自社に最適なシステム構成が知りたい
  • ・課題について相談したい
  • ・スケジュール感を知りたい
  • ・製品やサービスの詳細を知りたい
知る×学ぶLEARN