自律型EDR Singularity XDR
SentinelOne(センチネルワン)とは
SentinelOneは、エンドポイントに人工知能/機械学習エンジンを搭載するという画期的なアイデアにより、2013年に、イスラエルのテルアビブで創業されました。現在は、米国カルフォルニア州マウンテンビューに本社を置き、昨年6月にSentinelOneは、ニューヨーク株式市場に上場を果たしました。今年、7月末時点で、全世界で8,600社以上のお客様に導入され、さらに急成長を続けています。
最新のMITRE ATT&CK評価で
100%のサイバー攻撃防御で首位を獲得
すべてのアラートがMITRE ATT&CKフレームワークにマッピングされ、複雑な検知内容も一目で全貌を把握することができます。業界各社が参加して製品を評価する最新のMITRE ATT&CK評価では、100%のサイバー攻撃防御で首位を獲得し、「アナリティックカバレッジでトップ」、「可視性でトップ」、「脅威検知の遅延時間ゼロ」でした。
システム全体に対しては、Singularity Marketplace パートナー各社の電子メールフィルタリング、SASE、アイデンティティ、ネットワークの脅威検知とインシデント対応(NDR)、SIEM、脅威インテリジェンスデータベースなど、幅広いセキュリティスタックと容易にシステム連携することで、セキュリティを更に強化することができます。
自律型のAIをエージェントに搭載したプラットホーム
Singularity XDR
データ収集
StorylineTM
AIにより自動的に相関分析とコンテキスト化
すべてのプロセスのデジタルフォレンジック
SignalTM
先進的な脅威インテリジェンスエンジン
Deep VisibilityTM
次世代ログ収集解析ソリューションであるData Setがネイティブで
組み込まれた脅威ハンティングと
検索エンジン
STAR
脅威検知のカスタマイズと
インシデント対応の自動化
インシデント対応
自律型のAIをエージェントに搭載したSingularity XDRは、テラバイトの容量に対応した高速なデータレイクであるクラウド上次世代データプラットフォームをベースに、エンドポイントだけでなく他のセキュリティスタックとの連携でシステム全体のセキュリティを強化します。
侵害を受けても
リモートから簡単操作で自動修復!
未知のマルウェア、ランサムウェア、アドウェア、潜在的な危害プログラム(PUP)だけでなく、OSの正規プロセスを悪用した攻撃(Living of the land)も含めて、攻撃が横移動や権限昇格などでシステム環境に広く蔓延する前に、脅威を瞬時に検知して遮断することが可能です。
EPP+EDRの自動化された運用で
担当者の負荷を軽減!
クラウド上の管理コンソールからは、アナリストの人の手を煩わせることなく、StorylineTMがすべての攻撃プロセスの相関分析とコンテキスト化を自動で処理し攻撃を瞬時に可視化することが可能です。誤検知のない正確なアラートを得られるだけでなく、ランサムウェア攻撃を受けてファイルが暗号化されても瞬時に元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応が実現されます。
StorylineTMがエンドポイントの動きを
可視化してSOCの負荷を軽減
エンドポイントについては、Windows、MAC OSに加え、様々なLinuxディストリビューションに対応し、さらには、クラウドインスタンス、コンテナに対応し、エンドポイントの保護(EPP)、脅威検知とインシデント対応(EDR)に加えて脅威インテリジェンス(SignalTM)、脅威ハンティング(Deep VisibilityTM)とカスタマイズが可能な自動化(STAR)を実現しています。
サービスに関するお問い合わせはこちら
