SentinelOne

自律型EDR Singularity XDR

SentinelOne(センチネルワン)とは

SentinelOneは、エンドポイントに人工知能/機械学習エンジンを搭載するという画期的なアイデアにより、2013年に、イスラエルのテルアビブで創業されました。現在は、米国カルフォルニア州マウンテンビューに本社を置き、昨年6月にSentinelOneは、ニューヨーク株式市場に上場を果たしました。今年、7月末時点で、全世界で8,600社以上のお客様に導入され、さらに急成長を続けています。

最新のMITRE ATT&CK評価で



100%のサイバー攻撃防御で首位を獲得

すべてのアラートがMITRE ATT&CKフレームワークにマッピングされ、複雑な検知内容も一目で全貌を把握することができます。業界各社が参加して製品を評価する最新のMITRE ATT&CK評価では、100%のサイバー攻撃防御で首位を獲得し、「アナリティックカバレッジでトップ」、「可視性でトップ」、「脅威検知の遅延時間ゼロ」でした。

システム全体に対しては、Singularity Marketplace パートナー各社の電子メールフィルタリング、SASE、アイデンティティ、ネットワークの脅威検知とインシデント対応(NDR)、SIEM、脅威インテリジェンスデータベースなど、幅広いセキュリティスタックと容易にシステム連携することで、セキュリティを更に強化することができます。

自律型のAIをエージェントに搭載したプラットホーム

Singularity XDR

データ収集

StorylineTM

AIにより自動的に相関分析とコンテキスト化

すべてのプロセスのデジタルフォレンジック

SignalTM

先進的な脅威インテリジェンスエンジン

Deep VisibilityTM

次世代ログ収集解析ソリューションであるData Setがネイティブで



組み込まれた脅威ハンティングと



検索エンジン

STAR

脅威検知のカスタマイズと



インシデント対応の自動化

インシデント対応

自律型のAIをエージェントに搭載したSingularity XDRは、テラバイトの容量に対応した高速なデータレイクであるクラウド上次世代データプラットフォームをベースに、エンドポイントだけでなく他のセキュリティスタックとの連携でシステム全体のセキュリティを強化します。

Singularity XDRの特長

マシン上の単一エージェントに搭載された人工知能/機械学習エンジンによる自律的な保護、脅威検知、復旧、インシデント対応

Windows、MAC OSに加え、様々なLinuxディストリビューションとクラウドインスタンス、コンテナに対応

アナリストの人の手を煩わせることなく、StorylineTMがすべての攻撃プロセスの相関分析とコンテキスト化を自動で処理し攻撃を瞬時に可視化

ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応

Singularity XDRの特長

マシン上の単一エージェントに搭載された人工知能/機械学習エンジンによる自律的な保護、脅威検知、復旧、インシデント対応

Windows、MAC OSに加え、様々なLinuxディストリビューションとクラウドインスタンス、コンテナに対応

アナリストの人の手を煩わせることなく、StorylineTMがすべての攻撃プロセスの相関分析とコンテキスト化を自動で処理し攻撃を瞬時に可視化

ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応

侵害を受けても
リモートから簡単操作で自動修復!

未知のマルウェア、ランサムウェア、アドウェア、潜在的な危害プログラム(PUP)だけでなく、OSの正規プロセスを悪用した攻撃(Living of the land)も含めて、攻撃が横移動や権限昇格などでシステム環境に広く蔓延する前に、脅威を瞬時に検知して遮断することが可能です。

EPP+EDRの自動化された運用で
担当者の負荷を軽減!

クラウド上の管理コンソールからは、アナリストの人の手を煩わせることなく、StorylineTMがすべての攻撃プロセスの相関分析とコンテキスト化を自動で処理し攻撃を瞬時に可視化することが可能です。誤検知のない正確なアラートを得られるだけでなく、ランサムウェア攻撃を受けてファイルが暗号化されても瞬時に元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応が実現されます。

StorylineTMがエンドポイントの動きを
可視化してSOCの負荷を軽減

エンドポイントについては、Windows、MAC OSに加え、様々なLinuxディストリビューションに対応し、さらには、クラウドインスタンス、コンテナに対応し、エンドポイントの保護(EPP)、脅威検知とインシデント対応(EDR)に加えて脅威インテリジェンス(SignalTM)、脅威ハンティング(Deep VisibilityTM)とカスタマイズが可能な自動化(STAR)を実現しています。