SentinelOne EPPはクラウド脅威インテリジェンスとAIを活用した解析エンジンにより、既知・未知の脅威を問わず、また昨今被害が深刻化するファイルレス攻撃の検出・防御が可能なNext-Gen Anti Virus（以下、NGAV）機能を有しています。

　また、脅威検出後の調査や拡大を食い止める初動対応など、インシデント対応に欠かせないEndpoint Detection & Response（EDR）機能を提供します。

表 1. SentinelOne EPPが提供する主な防御・対応機能

特長 1.　1つのソフトウェアに防御とシステム復旧に必要な機能を統合

　SentinelOne EPPは、サイバーセキュリティ対策において必要とされる下記の機能を1つのソフトウェアに統合しているため、従来では一般的であった、複数の製品からなる組み合わせ型のアプローチから脱却できます。

　これまで、多くの企業で採用されていた組合せ型のアプローチでは、下記の課題を抱えていました。

　しかし、必要な機能が統合された SentinelOne EPP では、システム構成や運用をシンプルにすることができるため、システム管理や運用の負担を軽減できるとともに、新しい脅威に対する投資コストの膨張を抑制できます。

　SentinelOne EPPは、これまで相反するとされていた両面の課題に対して現実的な解決策を提供できます。

特長 2.　未知の脅威に対する検出力、防御力

　SentinelOne EPPはAIを活用した2つの高度な脅威検知機能を備えており、未知のマルウェアや脆弱性攻撃に対して事前対策が可能です。

● ファイルを検査し、構造の特徴点に着目してマルウェアを検出

　過去の観測結果を利用したシグネチャ(パターン)型製品では、発生した脅威に対する”後追い型”の検出技術でした。これに対して SentinelOne EPP の機会学習／AIを活用した検知技術は、これまでの膨大なセキュリティの知見からマルウェア／脅威を識別する”予測型”の検出技術であるため、未知の脅威にも対応できます。

● エンドポイントで発生するCPUやメモリ、通信などの挙動／振る舞いから脅威を検出

　SentinelOne EPPは、システム挙動の監視にもAIを活用しています。こちらも膨大なセキュリティの知見を活かし、脅威やマルウェアに共通してみられる挙動／振る舞いを検出し阻止します。

　最近はスクリプトを悪用するもの、またはファイルを用いないファイルレス攻撃が増加しています。これらの脅威はAIを使ったとしても、ファイル検査のみを行う対策製品では検査対象が存在しないために脅威を識別できません。最新の脅威は振る舞い型分析とも呼ばれる検出技術が欠かせません。

1. SentinelOne EPPについて

■Q1-1.

　SentinelOne EPPの製品資料はありますか？

■A1-1.

　製品資料は以下よりダウンロードいただけます。

■Q1-2.

　SentinelOne EPPの詳しい説明を受けたい。

■A1-2.

　本ページ下部より、お気軽にお問い合わせください。

2. デモ、PoC (概念実証)

■Q2-1.

　デモンストレーションを依頼できますか？

 
■A2-1.

　はい。デモンストレーションをご希望の場合は、本ぺ―ジの下部より、お気軽にお問い合わせください。

■Q2-2.

　はい。ランサムウェア対策のポイントとあわせてSentinelOneの防御／対応能力に関する解説とデモ動画を以下よりご紹介しております。

■Q2-3.

　PoC (概念実証) を行いたい。評価ライセンスの発行は可能ですか？

 
■A2-3.

　はい。製品購入や選定を円滑にするために評価ライセンスの発行を承ります。提供期間やご利用条件については、本ページの下部よりお気軽にお問い合わせください。

　ご要望に応じて、PoC (概念実証) 開始前の環境確認や操作説明等の技術支援、製品導入前のセキュリティ機能や技術要件等の確認もサポートいたします。

3. ライセンス

■Q3-1.

　SentinelOne EPPのライセンス体系について教えてください。

■A3-1.

　期間(年間)型のサブスクリプションライセンスです。保護する機器の台数分を購入してください。100ライセンスから購入可能です。ライセンス価格の詳細については、本ページの下部よりお気軽にお問い合わせください。

■Q3-2.

　ライセンス費用についてお教えください。

■A3-2.

　本ページの下部よりお気軽にお問い合わせください。

4. 機械学習 / AI

■Q4-1.

　SentinelOne EPPはエージェントをインストールしたPCで機械学習を行うのですか？

 
■A4-1.

　いいえ、エージェントをインストールしたPC内に存在するファイルや、システム挙動に対して機械学習をするわけではありません。SentinelOne EPPの脅威調査、製品開発チームが機械学習を用いて脅威検出の判別ルールのモデルとして最適化された解析エンジンがエージェントに組み込まれています。

5. その他

■Q5-1.

　SentinelOneの監視サービスはありますか？

■A5-1.

　伊藤忠テクノソリューションズ株式会社 (以下、CTC) にてSentinelOne EPPのMSSを提供しております。サービスに関する詳細は、本ページの下部よりお気軽にお問い合わせください。

■Q5-2.

　導入後の製品に関する問い合わせは英語で行う必要がありますか？

■A5-2.

　CTCがサポート窓口を設けておりますので、日本語でお問い合わせいただけます。お問い合わせ受付時間は年末年始の休日 (12月29日～1月3日) を除く、平日9:00 ～ 17:30となります。